總部位于美國(guó)的室內(nèi)設(shè)計(jì)網(wǎng)站Havenly在黑客在黑客論壇上免費(fèi)發(fā)布了一個(gè)包含130萬(wàn)用戶記錄的數(shù)據(jù)庫(kù)后，披露了數(shù)據(jù)泄露事件。

[[336015]]

Havenly是一個(gè)在線室內(nèi)設(shè)計(jì)和家庭裝飾網(wǎng)站，用戶可以從獲得認(rèn)證的設(shè)計(jì)師那里獲得設(shè)計(jì)自己房間的幫助。

上周，ShinyHunters黑客組織已在一個(gè)黑客論壇上免費(fèi)泄漏了18家公司的數(shù)據(jù)庫(kù)。這些數(shù)據(jù)庫(kù)總共包含3.86億個(gè)用戶記錄。

泄露的數(shù)據(jù)庫(kù)之一包含Havenly.com的130萬(wàn)用戶記錄。

從看到的該數(shù)據(jù)庫(kù)的樣本中，泄漏的數(shù)據(jù)包括用戶的登錄名，全名，MD5哈希密碼，電子郵件地址，電話號(hào)碼，郵政編碼以及與該站點(diǎn)的使用有關(guān)的各種其他數(shù)據(jù)。

昨天，Havenly正式披露了數(shù)據(jù)泄露行為，并正在通過(guò)電子郵件將通知發(fā)送給用戶。

尚未發(fā)布數(shù)據(jù)泄露通知

Havenly正在發(fā)送數(shù)據(jù)泄露通知，指出他們“最近意識(shí)到了潛在的事件”并執(zhí)行了所有密碼的強(qiáng)制性重置。

“我們非常重視社區(qū)的安全。為預(yù)防起見(jiàn)，我們想告知您，我們最近意識(shí)到可能影響某些客戶帳戶安全的潛在事件。我們正在與外部安全專家合作，以調(diào)查這件事。”

“但是，與此同時(shí)，出于謹(jǐn)慎考慮，我們正在將所有現(xiàn)有客戶從其Havenly帳戶中注銷，并要求我們的客戶在下次登錄Havenly網(wǎng)站時(shí)重設(shè)密碼。作為優(yōu)秀實(shí)踐，我們還鼓勵(lì)我們所有的客戶在所有在線服務(wù)和應(yīng)用程序中使用不同的密碼，并立即定期更新這些密碼。”

Havenly的數(shù)據(jù)泄露通知說(shuō)。還沒(méi)有說(shuō)過(guò)他們沒(méi)有存儲(chǔ)完整的信用卡信息，只有最后四位數(shù)字可以被暴露。

“我們懷疑您中的許多人會(huì)擔(dān)心您過(guò)去使用過(guò)Havenly的信用卡號(hào)。請(qǐng)注意：在某些情況下，我們不存儲(chǔ)信用卡信息，除了信用卡的最后4位數(shù)字外，這還不足以進(jìn)行信用卡欺詐。”

在看到的有限樣本中，我們沒(méi)有看到任何信用卡信息，包括最后四位數(shù)字。如果您擔(dān)心自己的帳戶屬于此數(shù)據(jù)泄露事件的一部分，那么“我是否被偽造”已將Havenly添加到他們的數(shù)據(jù)泄露查找服務(wù)中，您可以使用它來(lái)檢查您的電子郵件地址是否涉及。

Havenly用戶應(yīng)該做什么

盡管在此數(shù)據(jù)泄露中泄漏的密碼已被散列，但威脅執(zhí)行者仍然有可能解密該密碼。

破解用戶密碼后，威脅行為者將能夠使用它們來(lái)嘗試登錄您可能擁有帳戶的其他站點(diǎn)。

因此，如果您是Havenly客戶，則應(yīng)立即將密碼更改為一個(gè)強(qiáng)大而獨(dú)特的密碼。

如果在另一個(gè)站點(diǎn)上使用了相同的密碼，則應(yīng)在也使用該口令的任何其他站點(diǎn)上進(jìn)行更改。

更改密碼時(shí)，請(qǐng)確保在每個(gè)站點(diǎn)上使用唯一且強(qiáng)度高的密碼，以免數(shù)據(jù)泄露不會(huì)影響您在其他公司的帳戶。密碼管理器可以使在每個(gè)站點(diǎn)上使用唯一密碼變得更加容易，強(qiáng)烈建議使用。