ΑρχικήsecurityHavenly: Αποκαλύπτει data breach μετά από την διαρροή λογαριασμών!

Havenly: Αποκαλύπτει data breach μετά από την διαρροή λογαριασμών!

Η Havenly, μία εταιρεία με έδρα τις ΗΠΑ, η οποία προτείνει ιδέες για την διακόσμηση εσωτερικών χώρων, αποκάλυψε ότι υπέστη data breach, αφότου ένας χάκερ γνωστός ως “ShinyHunters” διέρρευσε σε hacking φόρουμ ένα database που περιέχει πάνω από 1 εκατομμύριο αρχεία χρηστών. Την περασμένη εβδομάδα, ήρθε στο φως της δημοσιότητας η είδηση ότι ο χάκερ διέρρευσε τα databases 18 εταιρειών. Ένα από τα databases που διέρρευσαν περιλαμβάνει 1,3 εκατομμύρια αρχεία χρηστών του Ηavenly.com. Μεταξύ των data που διέρρευσαν περιέχονταν το όνομα σύνδεσης ενός χρήστη, το πλήρες όνομα, ο κωδικός πρόσβασης κατακερματισμού MD5, η διεύθυνση email, ο αριθμός τηλεφώνου, το zip και διάφορα άλλα data που σχετίζονται με τη χρήση του site.

Havenly data breach

Η Havenly ενώ αρχικά αρνούταν να επιβεβαιώσει ότι υπέστη data breach, τώρα φαίνεται να επαληθεύει την είδηση, καθώς στέλνει ειδοποιήσεις στους χρήστες του site της, μέσω email. Συγκεκριμένα, στο email αναφέρει πως πρόσφατα έλαβε χώρα ένα περιστατικό, το οποίο ίσως συνδέεται με κάποια παραβίαση, κι έτσι το site πραγματοποίησε υποχρεωτική επαναφορά όλων των κωδικών πρόσβασης.


Επιπλέον, η ομάδα του site αναφέρει στο email τα ακόλουθα:


“Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια της κοινότητάς μας. Προληπτικά, θα θέλαμε να σας ενημερώσουμε ότι πρόσφατα ανακαλύψαμε ένα περιστατικό που μπορεί να έχει επηρεάσει την ασφάλεια ορισμένων λογαριασμών πελατών. Συνεργαζόμαστε με εξωτερικούς εμπειρογνώμονες ασφαλείας για να ερευνήσουμε αυτό το ζήτημα. Ωστόσο, με μεγάλη προσοχή, αποσυνδέουμε όλους τους υπάρχοντες πελάτες από τους λογαριασμούς τους στο Havenly.com και τους ζητάμε να κάνουν reset στους κωδικούς πρόσβασής τους όταν ξανά συνδεθούν στο site. Ως βέλτιστη πρακτική, ενθαρρύνουμε όλους τους πελάτες μας να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε όλες τις online υπηρεσίες και εφαρμογές και να ενημερώνουν αυτούς τους κωδικούς πρόσβασης τακτικά”.

Επίσης, το Havenly.com δήλωσε ότι δεν αποθηκεύει πλήρη στοιχεία πιστωτικών καρτών των χρηστών του και ότι ενδέχεται να έχουν εκτεθεί μόνο τα τέσσερα τελευταία ψηφία αυτών.

Havenly.com data breach

Τί πρέπει να κάνουν οι πελάτες της Havenly;
Ενώ οι κωδικοί πρόσβασης που διέρρευσαν με το data breach είχαν κατακερματιστεί, είναι ακόμα δυνατό για τους χάκερς να αποκρυπτογραφήσουν τον κωδικό πρόσβασης. Αφού “σπάσει” ο κωδικός πρόσβασης ενός χρήστη, οι χάκερς θα μπορούσαν να τον χρησιμοποιήσουν για να συνδεθούν και σε άλλα sites, στα οποία ενδέχεται να έχει λογαριασμό ένας χρήστης. Επομένως, οι πελάτες της Havenly θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους και να θέσουν έναν ισχυρό και μοναδικό κωδικό. Εάν χρησιμοποιούσαν τον ίδιο κωδικό και σε άλλο site, θα πρέπει να τον αλλάξoυν κι εκεί.


Όταν αλλάξουν τον κωδικό πρόσβασής τους, θα πρέπει να βεβαιωθούν ότι χρησιμοποιούν έναν μοναδικό και ισχυρό κωδικό πρόσβασης σε κάθε site, έτσι ώστε ένα data breach να μην επηρεάζει τον λογαριασμό τους σε άλλες εταιρείες. Τέλος, συνιστάται η χρήση ενός password manager, καθώς μπορεί να διευκολύνει τη χρήση μοναδικών κωδικών πρόσβασης σε κάθε site.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS