美国室内设计网站Havenly被曝数据泄露。一名黑客在黑客论坛上免费发布了一个包含130万条用户记录的数据库。Havenly是一个在线室内设计和家居装饰网站,用户可以在其中从经过认证的设计师那里获得设计房间的帮助。上周,BleepingComputer报道称,ShinyHunters黑客组织在一个黑客论坛上免费泄露了18家公司的数据库。这些数据库总共包含3.86亿条用户记录。泄露的数据库包括Havenly.com的130万条用户记录。Havenly数据库在黑客论坛上泄露在BleepingComputer看到的数据库样本中,泄露的数据包括用户登录名、名字、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与网站使用相关的各种信息其他数据。泄露的Havenly用户数据库样本7月27日,BleepingComputer联系Havenly报告数据泄露事件,但未收到回复。8月1日,也就是我们发送电子邮件五天后,Havenly正式披露了数据泄露事件,并通过电子邮件通知用户。Haverly发布数据泄露通知Havenly正在发送数据泄露通知,称他们“最近意识到一个潜在的威胁事件”,并已强制重置所有密码。Havenly的数据泄露通知说:我们非常重视我们社区的安全。作为预防措施,我们想让您知道,我们最近发现了一起可能影响某些客户帐户安全的潜在事件。我们正在与外部安全专家合作调查此事。但与此同时,出于谨慎考虑,我们将所有现有客户从他们的Havenly帐户中注销,并要求我们的用户在下次登录Havenly网站时重设密码。我们还鼓励所有用户在所有在线服务和应用程序中使用不同的密码,并定期并立即更新这些密码。他们解释说,没有存储完整的信用卡信息,只有最后四位数字可能被泄露。我们理解您可能担心您过去在Havenly使用的信用卡号码。但请注意:我们不存储信用卡信息,除非在某些情况下记录信用卡的最后4位数字,这不足以进行信用卡欺诈。在BleepingComputer看到的有限样本中,我们没有看到任何信用卡信息,包括最后四位数字。用户应该做什么尽管此次数据泄露事件中泄露的密码经过哈希处理,但威胁攻击者仍有可能解密这些密码。一旦用户密码被破解,威胁行为者就可以使用它们尝试登录您可能拥有帐户的其他站点。因此,如果您是Havenly的客户,您应该立即将您的密码更改为强而独特的密码。如果在另一个网站上使用相同的密码,也应立即更改。更改密码时,请确保在每个站点上使用唯一且强密码,这样数据泄露就不会影响您在其他地方的帐户。密码管理器可以使在每个站点上使用唯一密码变得更加容易,因此强烈推荐使用。
