黑客窃取 Havenly 数据库信息，在线泄露 130 万个帐户

总部位于丹佛的Havenly公司披露了一起影响130万用户的数据泄露事件。

美国室内设计网站Havenly披露了一起数据泄漏事件，此前已知的威胁人员ShinyHunters在一个黑客论坛上免费泄露了多家公司的数据库。

上周，ShinyHunters在一个黑客论坛上提供了从18家公司窃取的数据库，超过3.86亿条在线用户记录。

威胁参与者发布了属于几个公司的9个新数据库，这些数据库包括Havenly，Indaba Music，Ivoy，Proctoru，Rewards1，Scentbird和Vakinha。过去，ShinyHunters已发布了其余9个数据库。

ShinyHunters黑客免费发布了包含130万用户记录的Havenly数据库。

泄漏的记录包括登录名，全名，MD5哈希密码，电子邮件地址，电话号码，邮政编码以及其他相关数据。

该公司已通过电子邮件通知受影响的用户，该公司承认最近发现了该数据泄露事件，以应对该事件迫使其重置密码。

读取数据泄露通知:“我们非常重视社区的安全。为了预防起见，我们想告知您，我们最近意识到可能影响某些客户帐户安全性的潜在事件。我们正在与外部安全专家合作，以调查此事。”
“但是，与此同时，出于谨慎考虑，我们正在将所有现有客户从其Havenly帐户中注销，并要求我们的客户在下次登录Havenly网站时重置其密码。作为最佳实践，我们还鼓励所有客户在所有在线服务和应用程序中使用不同的密码，并立即定期更新这些密码。”

该公司透露，财务数据没有被曝光，因为它仅存储用户信用卡的后四位。

“我们怀疑您们中的许多人会担心您过去与Havenly一起使用的信用卡号。请注意：在某些情况下，我们不存储信用卡信息，除了信用卡的最后4位数字外，这不足以进行信用卡欺诈。

用户还可以通过查询流行的数据泄露通知服务“Have I be Pwned”来检查他们的数据是否被泄露了。

用户可以更改共享相同Havenly登录凭据的任何其他服务的密码，以避免成为凭据填充攻击的受害者。