美國一家室內(nèi)設(shè)計網(wǎng)站Havenly被曝數(shù)據(jù)泄露事件，一名黑客在黑客論壇上免費發(fā)布了一個包含其130萬條用戶記錄的數(shù)據(jù)庫。

Havenly是一個在線室內(nèi)設(shè)計和家庭裝飾網(wǎng)站，用戶可以從上面認(rèn)證的設(shè)計師那里獲得設(shè)計房間的幫助。

上周，BleepingComputer報告稱，ShinyHunters黑客組織已在一個黑客論壇上免費泄漏18家公司的數(shù)據(jù)庫。這些數(shù)據(jù)庫總共包含3.86億個用戶記錄。

泄露的數(shù)據(jù)庫其中就包含Havenly.com的130萬用戶記錄。

Havenly數(shù)據(jù)庫在黑客論壇上泄漏

從BleepingComputer看到的該數(shù)據(jù)庫的樣本中，泄漏的數(shù)據(jù)包括用戶的登錄名，名字，MD5哈希密碼，電子郵件地址，電話號碼，郵政編碼以及與該站點的使用有關(guān)的各種其他數(shù)據(jù)。

泄漏的Havenly用戶數(shù)據(jù)庫的樣本

7月27日，BleepingComputer與Havenly聯(lián)系，報告了數(shù)據(jù)泄露事件，但未收到答復(fù)。

8月1日，在我們發(fā)送電子郵件五天后，Havenly正式披露了數(shù)據(jù)泄露行為，并正在通過電子郵件通知用戶。

Haverly發(fā)布數(shù)據(jù)泄露通知

Havenly正在發(fā)送數(shù)據(jù)泄露通知，聲明他們“最近意識到了一個潛在的威脅事件”，并強制重置了所有密碼。

Havenly的數(shù)據(jù)泄露通知說：

他們解釋說，沒有存儲完整的信用卡信息，只有最后四位數(shù)字可能被曝光。

用戶應(yīng)該做什么

盡管在此數(shù)據(jù)泄露中泄漏的密碼已被散列，但威脅攻擊者仍然有可能解密該密碼。

破解用戶密碼后，威脅行為者將可以使用它們來嘗試登錄您可能擁有帳戶的其他站點。

因此，如果您是Havenly客戶，則應(yīng)立即將密碼更改為強大而獨特的密碼。

如果在另一個站點上使用了相同的密碼，則也應(yīng)該立即進(jìn)行修改操作。

更改密碼時，請確保在每個站點上使用唯一且強度高的密碼，以保障數(shù)據(jù)泄露不會影響您在其他地方的帳戶。

密碼管理器可以使在每個站點上使用唯一密碼變得更加容易，強烈建議使用。