黑客竊取 Havenly 數據庫信息，在線泄露 130 萬個帳戶

總部位于丹佛的Havenly公司披露了一起影響130萬用戶的數據泄露事件。

美國室內設計網站Havenly披露了一起數據泄漏事件，此前已知的威脅人員ShinyHunters在一個黑客論壇上免費泄露了多家公司的數據庫。

上周，ShinyHunters在一個黑客論壇上提供了從18家公司竊取的數據庫，超過3.86億條在線用戶記錄。

威脅參與者發布了屬于幾個公司的9個新數據庫，這些數據庫包括Havenly，Indaba Music，Ivoy，Proctoru，Rewards1，Scentbird和Vakinha。過去，ShinyHunters已發布了其余9個數據庫。

ShinyHunters黑客免費發布了包含130萬用戶記錄的Havenly數據庫。

泄漏的記錄包括登錄名，全名，MD5哈希密碼，電子郵件地址，電話號碼，郵政編碼以及其他相關數據。

該公司已通過電子郵件通知受影響的用戶，該公司承認最近發現了該數據泄露事件，以應對該事件迫使其重置密碼。

讀取數據泄露通知:“我們非常重視社區的安全。為了預防起見，我們想告知您，我們最近意識到可能影響某些客戶帳戶安全性的潛在事件。我們正在與外部安全專家合作，以調查此事。”
“但是，與此同時，出于謹慎考慮，我們正在將所有現有客戶從其Havenly帳戶中注銷，并要求我們的客戶在下次登錄Havenly網站時重置其密碼。作為最佳實踐，我們還鼓勵所有客戶在所有在線服務和應用程序中使用不同的密碼，并立即定期更新這些密碼。”

該公司透露，財務數據沒有被曝光，因為它僅存儲用戶信用卡的后四位。

“我們懷疑您們中的許多人會擔心您過去與Havenly一起使用的信用卡號。請注意：在某些情況下，我們不存儲信用卡信息，除了信用卡的最后4位數字外，這不足以進行信用卡欺詐。

用戶還可以通過查詢流行的數據泄露通知服務“Have I be Pwned”來檢查他們的數據是否被泄露了。

用戶可以更改共享相同Havenly登錄憑據的任何其他服務的密碼，以避免成為憑據填充攻擊的受害者。