Директор Poshmark рассказывает пользователям сменить пароли после утечки данных

Украденные данные включают ФИО клиента, пол, город, адрес электронной почты и подобных социальных сетях. Poshmark является предупреждение клиентам остерегайтесь фишинговых писем.

Poshmark Tells Users to Reset Passwords After Data Breach

Хакеры нарушили директор Poshmark, популярного в интернет-магазине подержанной одежды, и украли информацию о клиентах. Похищенные данные включают имена и фамилии клиентов, полов, городов, адреса электронной почты, связанные профили в социальных сетях и пароли—но счет в хэшированном криптографической форме.

“Полученные данные не включают любые финансовые или физические адреса, и мы не считаем, что ваш пароль был скомпрометирован,” директор Poshmark говорится в блоге. “Несмотря на это, мы рекомендуем Вам изменить ваш пароль в качестве меры предосторожности и безопасности наилучшей практики”.

Директор Poshmark говорит, что украденные пароли трудно взломать, потому что хеширование их существенно искажает данные для входа в нечитаемый формат. Для дополнительной защиты, директор Poshmark также “соленые” пароли, добавив некоторые случайные данные, которые сохраняются с каждым хешированный пароль.

В ответ на нарушение, директор Poshmark сказал: “Мы провели внутреннее расследование, сохраняет лидирующую безопасности экспертиза фирма, и внедрили усиленные меры безопасности во всех системах, чтобы помочь предотвратить подобные инциденты в будущем”, – сообщает компания.

Нарушение ловушку только американские пользователи, а не те в Канаде. В настоящее время платформа компании имеет более чем 40 миллионов членов.

Кто стоит за вторжением и как данные, был украден, не понятно. Директор Poshmark просто сказала, что судебно-медицинская фирма рассмотрены ИТ-систем компании и не нашли никаких “материальных уязвимостей”.

Из-за нарушения обязательства, компания настоятельно рекомендует пользователям быть настороже против фишинг электронные письма, особенно те, которые якобы приходят от директор Poshmark. “Мы предупреждаем, что директор Poshmark не будет просить личной информации, такой как логин или пароль по электронной почте”, сказал он. “Если в полученном вами электронном письме просит у вас эту информацию, письмо не было отправлено по директор Poshmark и может быть попыткой украсть ваши личные данные.”

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: