Η Havenly, μία εταιρεία με έδρα τις ΗΠΑ, η οποία προτείνει ιδέες για την διακόσμηση εσωτερικών χώρων, αποκάλυψε ότι υπέστη data breach, αφότου ένας χάκερ γνωστός ως “ShinyHunters” διέρρευσε σε hacking φόρουμ ένα database που περιέχει πάνω από 1 εκατομμύριο αρχεία χρηστών. Την περασμένη εβδομάδα, ήρθε στο φως της δημοσιότητας η είδηση ότι ο χάκερ διέρρευσε τα databases 18 εταιρειών. Ένα από τα databases που διέρρευσαν περιλαμβάνει 1,3 εκατομμύρια αρχεία χρηστών του Ηavenly.com. Μεταξύ των data που διέρρευσαν περιέχονταν το όνομα σύνδεσης ενός χρήστη, το πλήρες όνομα, ο κωδικός πρόσβασης κατακερματισμού MD5, η διεύθυνση email, ο αριθμός τηλεφώνου, το zip και διάφορα άλλα data που σχετίζονται με τη χρήση του site.
Η Havenly ενώ αρχικά αρνούταν να επιβεβαιώσει ότι υπέστη data breach, τώρα φαίνεται να επαληθεύει την είδηση, καθώς στέλνει ειδοποιήσεις στους χρήστες του site της, μέσω email. Συγκεκριμένα, στο email αναφέρει πως πρόσφατα έλαβε χώρα ένα περιστατικό, το οποίο ίσως συνδέεται με κάποια παραβίαση, κι έτσι το site πραγματοποίησε υποχρεωτική επαναφορά όλων των κωδικών πρόσβασης.
Επιπλέον, η ομάδα του site αναφέρει στο email τα ακόλουθα:
“Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια της κοινότητάς μας. Προληπτικά, θα θέλαμε να σας ενημερώσουμε ότι πρόσφατα ανακαλύψαμε ένα περιστατικό που μπορεί να έχει επηρεάσει την ασφάλεια ορισμένων λογαριασμών πελατών. Συνεργαζόμαστε με εξωτερικούς εμπειρογνώμονες ασφαλείας για να ερευνήσουμε αυτό το ζήτημα. Ωστόσο, με μεγάλη προσοχή, αποσυνδέουμε όλους τους υπάρχοντες πελάτες από τους λογαριασμούς τους στο Havenly.com και τους ζητάμε να κάνουν reset στους κωδικούς πρόσβασής τους όταν ξανά συνδεθούν στο site. Ως βέλτιστη πρακτική, ενθαρρύνουμε όλους τους πελάτες μας να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε όλες τις online υπηρεσίες και εφαρμογές και να ενημερώνουν αυτούς τους κωδικούς πρόσβασης τακτικά”.
James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα
GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;
Σεληνιακή Απόκρυψη: Το φεγγάρι κρύβει τον Κρόνο
Επίσης, το Havenly.com δήλωσε ότι δεν αποθηκεύει πλήρη στοιχεία πιστωτικών καρτών των χρηστών του και ότι ενδέχεται να έχουν εκτεθεί μόνο τα τέσσερα τελευταία ψηφία αυτών.
Τί πρέπει να κάνουν οι πελάτες της Havenly;
Ενώ οι κωδικοί πρόσβασης που διέρρευσαν με το data breach είχαν κατακερματιστεί, είναι ακόμα δυνατό για τους χάκερς να αποκρυπτογραφήσουν τον κωδικό πρόσβασης. Αφού “σπάσει” ο κωδικός πρόσβασης ενός χρήστη, οι χάκερς θα μπορούσαν να τον χρησιμοποιήσουν για να συνδεθούν και σε άλλα sites, στα οποία ενδέχεται να έχει λογαριασμό ένας χρήστης. Επομένως, οι πελάτες της Havenly θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους και να θέσουν έναν ισχυρό και μοναδικό κωδικό. Εάν χρησιμοποιούσαν τον ίδιο κωδικό και σε άλλο site, θα πρέπει να τον αλλάξoυν κι εκεί.
Όταν αλλάξουν τον κωδικό πρόσβασής τους, θα πρέπει να βεβαιωθούν ότι χρησιμοποιούν έναν μοναδικό και ισχυρό κωδικό πρόσβασης σε κάθε site, έτσι ώστε ένα data breach να μην επηρεάζει τον λογαριασμό τους σε άλλες εταιρείες. Τέλος, συνιστάται η χρήση ενός password manager, καθώς μπορεί να διευκολύνει τη χρήση μοναδικών κωδικών πρόσβασης σε κάθε site.