Pelanggaran keamanan poshmark memaparkan akun pengguna dan media sosial

Poshmark, situs web ritel pakaian online, telah mengumumkan pelanggaran keamanan yang melibatkan 'pihak yang tidak berwenang.' Menurut perusahaan itu, penyusup dapat memperoleh beberapa informasi tentang pengguna platform, meskipun data itu tidak termasuk alamat fisik atau perbankan. detail. Meskipun perusahaan tidak berpikir kata sandi disusupi, pengguna disarankan untuk memperbarui kata sandi mereka sebagai tindakan pencegahan.

Poshmark mengungkapkan intrusi keamanan pada 1 Agustus, yang menyatakan bahwa ia melakukan penyelidikan internal tentang masalah ini dan bahwa ia telah menggunakan 'firma forensik keamanan terkemuka' sebagai bagian dari ini; juga, perusahaan mengatakan 'menerapkan langkah-langkah keamanan yang ditingkatkan' di seluruh sistemnya.

Perusahaan tidak mengungkapkan kapan pelanggaran keamanan terjadi. Pihak ketiga yang tidak berwenang dapat mengambil data yang mencakup beberapa informasi profil pengguna, termasuk nama, kota, jenis kelamin, dan nama pengguna. Selain itu, penyusup memperoleh beberapa data akun internal, termasuk ID pengguna dan alamat email, kata sandi terenkripsi, info profil media sosial, dan preferensi ukuran.

Akhirnya, pelanggaran keamanan juga membahayakan beberapa preferensi pengguna internal yang terkait dengan platform, seperti mendapatkan pemberitahuan push dan peringatan email. Poshmark tidak merinci bagaimana intrusi terjadi tetapi menyatakan bahwa langkah-langkah keamanan yang baru diterapkan akan mencegah jenis pelanggaran di masa depan.

Meskipun perusahaan tidak 'percaya' kata sandi pengguna dikompromikan sebagai akibat dari pelanggaran ini, pengguna disarankan untuk memperbaruinya. Pengguna poshmark yang menggunakan kata sandi dan email yang sama di platform lain harus memperbarui kata sandi tersebut, juga, untuk membantu menjaga keamanan akun lain tersebut.