室內設計網站Havenly曝130萬個賬戶數據泄露事件

美國一家室內設計網站Havenly被曝數據泄露事件，一名***在***論壇上免費發佈了一個包含其130萬條用戶記錄的數據庫。
做者：walker來源：嘶吼網|2020-08-04 09:49
收藏
分享
美國一家室內設計網站Havenly被曝數據泄露事件，一名***在***論壇上免費發佈了一個包含其130萬條用戶記錄的數據庫。
Havenly是一個在線室內設計和家庭裝飾網站，用戶能夠從上面認證的設計師那裏得到設計房間的幫助。
上週，BleepingComputer報告稱，ShinyHunters***組織已在一個***論壇上免費泄漏18家公司的數據庫。這些數據庫總共包含3.86億個用戶記錄。
泄露的數據庫其中就包含Havenly.com的130萬用戶記錄。

Havenly數據庫在***論壇上泄漏
從BleepingComputer看到的該數據庫的樣本中，泄漏的數據包括用戶的登陸名，名字，MD5哈希密碼，電子郵件地址，電話號碼，郵政編碼以及與該站點的使用有關的各類其餘數據。

泄漏的Havenly用戶數據庫的樣本
7月27日，BleepingComputer與Havenly聯繫，報告了數據泄露事件，但未收到答覆。
8月1日，在咱們發送電子郵件五天後，Havenly正式披露了數據泄露行爲，並正在經過電子郵件通知用戶。
Haverly發佈數據泄露通知
Havenly正在發送數據泄露通知，聲明他們「最近意識到了一個潛在的威脅事件」，並強制重置了全部密碼。
Havenly的數據泄露通知說：
咱們很是重視社區的安全。做爲預防措施，咱們想告知您，咱們最近意識到可能影響某些客戶賬戶安全的潛在事件。咱們正在與外部安全專家合做進行調查此事。但與此同時，出於謹慎考慮，咱們將全部現有客戶從其Havenly賬戶中註銷，並要求咱們的用戶在下次登陸Havenly網站時重設密碼。咱們還鼓勵咱們全部的用戶在全部在線服務和應用程序中使用不一樣的密碼，並當即按期更新這些密碼。
他們解釋說，沒有存儲完整的信用卡信息，只有最後四位數字可能被曝光。
咱們瞭解，您可能會擔憂您過去在Havenly上使用過的信用卡號。但請注意：除了在某些狀況下會記錄信用卡的最後4位數字外，咱們不會存儲信用卡信息，這些數據還不足以進行信用卡欺詐。並且在BleepingComputer看到的有限樣本中，咱們沒有看到任何信用卡信息，包括最後四位數字。
用戶應該作什麼
儘管在此數據泄露中泄漏的密碼已被散列，但威脅***者仍然有可能解密該密碼。
破解用戶密碼後，威脅行爲者將可使用它們來嘗試登陸您可能擁有賬戶的其餘站點。
所以，若是您是Havenly客戶，則應當即將密碼更改成強大而獨特的密碼。
若是在另外一個站點上使用了相同的密碼，則也應該當即進行修改操做。
更改密碼時，請確保在每一個站點上使用惟一且強度高的密碼，以保障數據泄露不會影響您在其餘地方的賬戶。
密碼管理器可使在每一個站點上使用惟一密碼變得更加容易，強烈建議使用。
【責任編輯：趙寧寧 TEL：（010）68476606】