美国室内设计网站Havenly近日确认发生数据泄露,一名黑客在论坛上免费发布了包含130万用户记录的数据库。
Havenly是一个在线室内设计和家居装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。
上周,BleepingComputer报道,ShinyHunters黑客组织在一个黑客论坛上免费泄露了18家公司的数据库。这些数据库总共包含3.86亿用户记录。
泄露的数据库之一包含Havenly.com的130万用户记录。
Havenly数据库在黑客论坛上泄漏
从BleepingComputer看到的这个数据库样本中,泄露的数据包括用户的登录名、全名、MD5散列密码、电子邮件地址、电话号码、邮政编码以及与网站使用相关的其他各种数据。
泄漏的Havenly用户数据库的样本
7月27日,BleepingComputer与Havenly联系,报告了数据泄露事件。五天后,Havenly正式披露了数据泄露事件,并正在通过电子邮件将通知发送给用户。
Havenly发布数据泄露通知
Havenly正在发送数据泄露通知,声明他们“最近意识到一个数据泄露事件”,并强制重新设置了所有密码。
“我们非常重视我们社区的安全。作为预防措施,我们想让您知道,我们最近意识到一个数据泄露事件,可能已经影响到某些客户帐户的安全。我们正与外部安全专家一起调查此事。”
“与此同时,出于谨慎考虑,我们将所有现有客户从其Havenly帐户中注销,并要求我们的客户在下次登录Havenly网站时重设密码。作为一项补救措施,我们还鼓励我们所有的客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。” Havenly的数据泄露通知说。
Havenly表示,他们不存储完整的信用卡信息,只有最后四位可能被泄露。
“如果您担心自己过去在Havenly使用的信用卡号的安全。请注意:在某些情况下,我们不会存储信用卡信息,除了信用卡的最后4位数字外,这还不足以进行信用卡欺诈。”
在BleepingComputer所看到的有限样本中,我们没有看到任何信用卡信息,包括最后四位数字。
如果你担心自己的帐户是这次数据泄露的一部分,“我被攻破了吗”已经添加了Havenly到他们的数据泄露服务,你可以使用它来检查你的电子邮件地址是否被涉及。
Havenly客户应该做什么
虽然在这次数据泄露中泄露的密码被散列,但威胁行为者仍然有可能解密密码。
破解用户密码后,威胁行为者将可以使用它们来尝试登录您的其他网站的帐户。
因此,如果您是Havenly客户,应该立即将密码更改为强大而独特的密码。如果在另一个网站的账户上使用了相同的密码,也应该立即更改密码。
在更改密码时,请确保在每个网站上使用的密码都不重复,这样数据泄露不会影响你的其他帐户的安全。建议使用密码管理器。
*本文出自SCA安全通信联盟,转载请注明出处。(SCA安全通信联盟原创文章对外开白,欢迎加微信MrYe9173751开白)
