400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

数据泄露后知后觉 设计企业130万用户数据遭泄露

2024-10-31

据外媒报道,总部位于美国的室内设计网站Havenly近日在黑客论坛上公布了一个包含130万用户记录的数据库,披露了数据泄露情况。Havenly是一个在线室内设计和家居装饰网站。用户可以获得认证设计师的帮助来设计他们自己的房间。

推荐阅读:设计公司如何防止图纸泄露?

上周,在一个黑客论坛上,黑客组织ShinyHunters免费泄露了18家公司的数据库。这些数据库总共包含3.86亿条用户记录。其中一个泄露的数据库包含了Havenly.com 130万用户的记录。

数据泄露一个月后,公司意识到设计公司130万用户的数据被泄露

从数据库样本中,泄露的数据包括用户的登录名、全名、MD5 哈希密码、电子邮件地址、电话号码、邮政编码以及与网站使用相关的各种其他数据。

昨天,Havenly正式披露了数据泄露行为,并通过电子邮件向用户发送通知。Havenly向数据泄露用户发送了几条通知,指出他们“最近意识到了潜在的事件”,并强制重置了所有密码。

「我们非常重视社区的安全。作为预防措施,我们想通知您,我们最近发现了可能影响某些客户帐户安全的潜在事件。我们正与外部安全专家合作调查此事。”

“然而,与此同时,出于谨慎,我们正在注销所有现有客户的Havenly帐户,并要求我们的客户在下次登录Havenly网站时重设密码。作为一种良好做法,我们还鼓励我们的所有客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。”

据泄露通知道哈文利的号码。没有人说他们不存储完整的信用卡信息,只有最后四位数字可以暴露。

“我们怀疑你们中的许多人会担心自己过去使用过Havenly的信用卡号码。请注意:在某些情况下,我们不存储信用卡信息,这对于信用卡欺诈来说是不够的,除了信用卡的最后4位数字。”

在我们看到的部分样本中,并没有看到任何信用卡信息,包括最后四位数字。如果您担心您的帐户是此次数据泄露的一部分,“我是伪造的吗”已经将Havenly添加到他们的数据泄露搜索服务中,您可以使用它来检查您的电子邮件地址是否涉及其中。

尽管在此次数据泄露中泄露的密码已经过哈希处理,但威胁执行器仍有可能解密该密码。破解用户密码后,威胁行为者将能够使用它们尝试登录到您可能拥有帐户的其他网站。因此,如果您是Havenly客户,您应该立即将您的密码更改为一个强而唯一的密码。

如果在另一个站点使用相同的密码,则应该在使用该密码的任何其他站点进行更改。更改密码时,请确保在每个站点使用唯一且强有力的密码,以避免数据泄露不会影响您在其他公司的帐户。密码管理器可以使在每个站点使用唯一的密码变得更加容易,强烈推荐使用。

  • TAG: