总部位于美国的室内设计网站Havenly在黑客在黑客论坛上免费发布了一个包含130万用户记录的数据库后,披露了数据泄露事件。
Havenly是一个在线室内设计和家庭装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。
上周,ShinyHunters黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。
泄露的数据库之一包含Havenly.com的130万用户记录。
从看到的该数据库的样本中,泄漏的数据包括用户的登录名,全名,MD5哈希密码,电子邮件地址,电话号码,邮政编码以及与该站点的使用有关的各种其他数据。
昨天,Havenly正式披露了数据泄露行为,并正在通过电子邮件将通知发送给用户。
尚未发布数据泄露通知
Havenly正在发送数据泄露通知,指出他们“最近意识到了潜在的事件”并执行了所有密码的强制性重置。
“我们非常重视社区的安全。为预防起见,我们想告知您,我们最近意识到可能影响某些客户帐户安全的潜在事件。我们正在与外部安全专家合作,以调查这件事。”
“但是,与此同时,出于谨慎考虑,我们正在将所有现有客户从其Havenly帐户中注销,并要求我们的客户在下次登录Havenly网站时重设密码。作为优秀实践,我们还鼓励我们所有的客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。”
Havenly的数据泄露通知说。还没有说过他们没有存储完整的信用卡信息,只有最后四位数字可以被暴露。
“我们怀疑您中的许多人会担心您过去使用过Havenly的信用卡号。请注意:在某些情况下,我们不存储信用卡信息,除了信用卡的最后4位数字外,这还不足以进行信用卡欺诈。”
在看到的有限样本中,我们没有看到任何信用卡信息,包括最后四位数字。如果您担心自己的帐户属于此数据泄露事件的一部分,那么“我是否被伪造”已将Havenly添加到他们的数据泄露查找服务中,您可以使用它来检查您的电子邮件地址是否涉及。
Havenly用户应该做什么
尽管在此数据泄露中泄漏的密码已被散列,但威胁执行者仍然有可能解密该密码。
破解用户密码后,威胁行为者将能够使用它们来尝试登录您可能拥有帐户的其他站点。
因此,如果您是Havenly客户,则应立即将密码更改为一个强大而独特的密码。
如果在另一个站点上使用了相同的密码,则应在也使用该口令的任何其他站点上进行更改。
更改密码时,请确保在每个站点上使用唯一且强度高的密码,以免数据泄露不会影响您在其他公司的帐户。密码管理器可以使在每个站点上使用唯一密码变得更加容易,强烈建议使用。