大规模数据泄露袭击了130万用户-现在该怎么办

美国室内设计和家居装饰公司Havenly证实了令人怀疑的事情:用户信息被盗,这是一个重大的数据泄露事件。

上周,当臭名昭著的黑客组织ShinyHunters通过暗网上的一个论坛提供对130万条用户数据的Havenly数据库的免费访问时,这种情况显然变得很明显。

与最好的VPN提供商之一保持匿名状态就在: 特朗普给微软45天时间购买TikTok

数据宝库

根据 哔哔电脑,Havenly在周末告诉网站,它确实是18家公司之一,其ShinyHunters窃取了包含3.86亿用户记录的数据。

其他公司包括HomeChef,Promo.com,Mathway,Chatbooks,Dave.com,Wattpad和Microsoft的GitHub帐户。尚不清楚ShinyHunters是盗窃数据的团体还是个人,或者数据是否已经在互联网上反弹。

根据Bleeping Computer报告,Havenly数据库包含诸如帐户登录名,客户名,哈希密码,电话号码,邮政编码,电子邮件地址和网站使用情况数据之类的信息。

但是,显然使用比较弱的MD5算法对密码进行了哈希处理,这意味着许多密码都可以破解。

您肯定需要更改您的Havenly密码,但还应该在使用相同密码的其他任何地方更改它-并确保其他所有站点和服务都获得不同的密码。最好的密码管理器之一将极大地帮助您完成这些琐事。

Havenly告诉Bleeping Computer它已经开始提醒用户该事件,尽管当我们在周一(8月3日)中午完成该故事的确定时,Havenly网站上似乎没有任何相关信息。

确认违规

还没有告诉Bleeping Computer,它“最近已经意识到了潜在的事件”,结果是迫使所有用户更改密码。

Havenly对Bleeping Computer的声明中说:“我们非常重视社区的安全。” “为预防起见,我们想通知您,我们最近意识到可能影响某些客户帐户安全的潜在事件。我们正在与外部安全专家合作调查此事。

“但是,与此同时,出于谨慎考虑,我们正在将所有现有客户从其Havenly帐户中注销,并要求我们的客户在下次登录Havenly网站时重设密码。作为最佳实践,我们还鼓励我们的所有客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。”

还没有补充说,虽然它无法访问完整的信用卡号,但后四个数字可能会受到违规的影响。

它解释说:“我们怀疑您中的许多人会担心您过去使用过Havenly的信用卡号。请注意:除了其中的最后4位数字,我们不存储信用卡信息。在某些情况下,还不足以进行信用卡欺诈。”

该怎么办

公司越来越受到安全漏洞的影响,网络罪犯不断寻找绕过安全系统的方法。因此,人们采取措施保护自己的数据至关重要。

您只应创建强密码,避免重复使用密码,注册公司的违规通知并下载最佳的防病毒程序之一。

更多: 使用便宜的VPN无需花钱就能保持匿名,比较当今最佳的整体VPN的价格Express VPNExpress VPN 12个月$ 6.67 /月独家-节省49%NordVPN 3年$ 3.49 /月冲浪鲨Surfshark 24个月$ 1.99 /月优惠券:surfsharkdealCyber​​ghostCyber​​ Ghost 1年$ 2.75 /月额外6个月免费IPVanish 1年$ 5.20 /月我们每天检查超过1.3亿种产品的最优惠价格查看所有优惠