Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Poshmark tiết lộ vi phạm dữ liệu

Thị trường quần áo trực tuyến của Poshmark đã tiết lộ rằng họ đã trải qua các vi phạm dữ liệu.

Trang web cho phép người dùng ở Bắc Mỹ mua và bán quần áo, giày dép và phụ kiện mới hoặc đã qua sử dụng, nói rằng các bên trái phép có thể truy cập vào máy chủ của họ và đánh cắp thông tin về người dùng, bao gồm tên người dùng, mật khẩu của họ. băm, tên và họ, giới tính và thành phố cư trú.

Người dùng kết nối tài khoản truyền thông xã hội của họ với Poshmark cũng có sở thích về kích cỡ quần áo, email người dùng và thông tin hồ sơ truyền thông xã hội đã bị kẻ tấn công đánh cắp.

Trong khi mật khẩu băm của người dùng bị đánh cắp do vi phạm, Poshmark sử dụng thuật toán băm một chiều để xáo trộn mật khẩu và công ty cũng kết hôn ngẫu nhiên hoặc ngẫu nhiên nhiều mật khẩu cho mỗi người dùng, khiến gần như không thể sử dụng mật khẩu bị đánh cắp. để truy cập vào tài khoản.

Vi phạm dữ liệu Poshmark

Những người chịu trách nhiệm về vi phạm dữ liệu cũng đã quản lý để có được một số tùy chọn tài khoản Poshmark nội bộ mà công ty sử dụng để gửi email, trình duyệt và thông báo đẩy trên điện thoại di động.

Thị trường trực tuyến không tiết lộ khi xảy ra vi phạm hoặc khi bạn phát hiện ra lần đầu tiên. Tuy nhiên, Poshmark cho biết tin tặc không lấy dữ liệu tài chính hoặc địa chỉ vật lý.

Trong một tư vấn bảo mật, công ty giải thích các hành động được thực hiện sau khi vi phạm và nói:

"Chúng tôi tiến hành điều tra nội bộ và thuê các chuyên gia bên ngoài, bao gồm các công ty bảo mật pháp y hàng đầu. Công ty bảo mật pháp y chúng tôi duy trì chạy các thử nghiệm mở rộng được thiết kế để tìm lỗ hổng trong phần mềm và hệ thống của chúng tôi. Sau khi thử nghiệm, công ty báo cáo rằng họ không tìm thấy lỗ hổng vật chất Mặc dù an ninh của chúng tôi rất mạnh, chúng tôi đã thực hiện các biện pháp bảo mật được cải thiện trong tất cả các hệ thống để giúp ngăn chặn các sự cố trong tương lai như thế này. "

Poshmark hiện thông báo cho tất cả các khách hàng bị ảnh hưởng qua email trên cơ sở liên tục và may mắn là vi phạm không ảnh hưởng đến người dùng Canada.

Thông qua ZDNet

Khuyến Khích: