黑客窃取 Havenly 数据库信息,在线泄露 130 万个帐户

Andrew 2020-08-03
专栏 - 事件 发布于 2020-08-03 17:10:43 阅读 51 评论 0

总部位于丹佛的Havenly公司披露了一起影响130万用户的数据泄露事件。

美国室内设计网站Havenly披露了一起数据泄漏事件,此前已知的威胁人员ShinyHunters在一个黑客论坛上免费泄露了多家公司的数据库。

上周,ShinyHunters在一个黑客论坛上提供了从18家公司窃取的数据库,超过3.86亿条在线用户记录。

威胁参与者发布了属于几个公司的9个新数据库,这些数据库包括Havenly,Indaba Music,Ivoy,Proctoru,Rewards1,Scentbird和Vakinha。过去,ShinyHunters已发布了其余9个数据库。

ShinyHunters黑客免费发布了包含130万用户记录的Havenly数据库。

泄漏的记录包括登录名,全名,MD5哈希密码,电子邮件地址,电话号码,邮政编码以及其他相关数据。

该公司已通过电子邮件通知受影响的用户,该公司承认最近发现了该数据泄露事件,以应对该事件迫使其重置密码。

读取数据泄露通知:“我们非常重视社区的安全。为了预防起见,我们想告知您,我们最近意识到可能影响某些客户帐户安全性的潜在事件。我们正在与外部安全专家合作,以调查此事。”
“但是,与此同时,出于谨慎考虑,我们正在将所有现有客户从其Havenly帐户中注销,并要求我们的客户在下次登录Havenly网站时重置其密码。作为最佳实践,我们还鼓励所有客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。”

该公司透露,财务数据没有被曝光,因为它仅存储用户信用卡的后四位。

“我们怀疑您们中的许多人会担心您过去与Havenly一起使用的信用卡号。请注意:在某些情况下,我们不存储信用卡信息,除了信用卡的最后4位数字外,这不足以进行信用卡欺诈。

用户还可以通过查询流行的数据泄露通知服务“Have I be Pwned”来检查他们的数据是否被泄露了。

WtaGlYHeu2.png!large

用户可以更改共享相同Havenly登录凭据的任何其他服务的密码,以避免成为凭据填充攻击的受害者。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!