Понедельник, 6 июля, 22:42
дома безопасность CafePress: 23 миллионы пользователей слили личную информацию

CafePress: 23 миллионы пользователей слили личную информацию

CafePressЭто CafePressизвестный американский сайт по магазинам, пострадал один серьезный нарушение данные, что затронуло миллионы клиентов. В частности, количество затронутых пользователей превышает 23 миллион.

Клиенты, однако, не были проинформированы о нарушении самим сайтом, но обслуживание Трой Хант, "Я забил".

Когда Хант узнал о ней утечка данных CafePress, обратился за помощью к исследователю безопасности Джиму Скотту, с которым они ранее сотрудничали в борьбе с другими нарушениями данных, такими как сайт Evite.

Скотт сказал, что Трой сообщил ему об утечке о 2 несколько недель назад. данные на CafePress.com. Затем выяснилось, что источник нарушения исходит от поисковой системы. WeleakInfo, Скотт и его коллеги начали дальнейшее расследование дела с целью выявления хрупкой базы данных, которая раскрыла миллионы клиентских данных CafePress.

Согласно другому исследованию, уязвимая база данных CafePress, содержащая информацию о 493.000 счета, нашел для продажи в взлом форумы, Тем не менее, это еще не уверен, что это то же самое нарушение.

По словам «Я был Pwned?», CafePress пал жертвой хакерской атаки февраль 2019 и раскрытая личная информация Пользователи 23.205.290, Ослабленный данные включают адреса e-mail, имена, пароли, номера телефонов и домашние адреса.

Скотт также сказал, что половина взломанных паролей была зашифрована алгоритм base64 SHA1, что слишком мало для сегодняшних данных. Другие пользователи вошли через Facebook и Amazon у них не было нарушенных кодов.

CafePress официально не объявила о нарушении, Тем не менее, пользователям настоятельно рекомендуется сделать это сброс пароля их при попытке ссылки на сайт. Это показывает, что что-то, вероятно, не так.

Сброс паролей не достаточно

Когда нарушение данных известно, компании должны сообщить им пользователипринять соответствующие защитные меры.

Тем не менее, еще раз, в течение недели, один εταιρεία решил, что сброс пароля является первым шагом в выявлении нарушения. Несколько дней назад StockX следовал той же политике. Теперь она последовала примеру и CafePress.

Уведомления для сброса пароля должны быть сделаны в то же время к информация пользователи для инцидента нарушения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...