Storenvy是一家美國(guó)舊金山的初創(chuàng)公司,它是一個(gè)Mashup(混聚)類型的線上平臺(tái)，以其在線商店建設(shè)和社交市場(chǎng)而聞名。目前StorEnvy數(shù)據(jù)庫(kù)被黑客入侵，150萬(wàn)客戶和商家的個(gè)人詳細(xì)信息純文本帳戶數(shù)據(jù)泄漏，被轉(zhuǎn)儲(chǔ)到黑客論壇上免費(fèi)下載。

[[327276]]

根據(jù)網(wǎng)上公布的數(shù)據(jù)資料顯示，被泄露的數(shù)據(jù)包含電子郵件，密碼，全名，用戶名，IP地址，城市，性別以及指向社交媒體資料的鏈接。

更糟糕的是，所有數(shù)據(jù)(例如密碼)都以純文本格式提供。在某些情況下，還可以看到訂單詳細(xì)信息，例如訂單日期，訂單號(hào)和購(gòu)買中使用的付款方式。但是，顯然，收貨地址或支付卡數(shù)據(jù)不在數(shù)據(jù)庫(kù)中。

盡管如此，所有這些數(shù)據(jù)加起來(lái)是黑客和網(wǎng)絡(luò)犯罪分子進(jìn)行網(wǎng)絡(luò)釣魚/惡意軟件攻擊，與身份盜用有關(guān)的欺詐并使用其他站點(diǎn)上的相同密碼來(lái)破壞帳戶的金礦。

在黑客論壇上交易的示例數(shù)據(jù)，在與一些Storenvy客戶保持聯(lián)系，他們確認(rèn)他們已在電子商務(wù)網(wǎng)站上注冊(cè)。

盡管尚不清楚數(shù)據(jù)泄露的確切年份，但基于大多數(shù)憑據(jù)仍在起作用的事實(shí)，該泄露似乎是最近的?；蛘?，也可能是數(shù)據(jù)庫(kù)包含非活動(dòng)帳戶，并且其密碼長(zhǎng)時(shí)間未更改。

值得注意的是，根據(jù)一些媒體報(bào)道，Storenvy在2019年8月遭受了一次數(shù)據(jù)泄露，據(jù)稱其中有2300萬(wàn)個(gè)登錄憑據(jù)在暗網(wǎng)上被盜。但是，當(dāng)時(shí)沒(méi)有任何實(shí)際證據(jù)證明存在違規(guī)行為。

如果您是Storenvy的客戶或商人，請(qǐng)立即更改密碼。另外，如果您在兩個(gè)帳戶上都使用了相同的密碼，請(qǐng)更改電子郵件地址的密碼，并與公司聯(lián)系以查詢違規(guī)情況。

目前全球的電子商務(wù)公司極易受到攻擊。幾天前，有報(bào)道稱印尼電子商務(wù)巨頭Tokopedia被黑客入侵，并在暗網(wǎng)上出售了9100萬(wàn)客戶的登錄詳細(xì)信息。