Cover Image

Havenly svela la violazione dei dati dopo aver fatto trapelare online 1,3 milioni di account

3 Agosto 2020 - Tempo di lettura: 10 minuti

Havenly, un sito web di interior design con sede negli Stati Uniti, ha rivelato una violazione dei dati dopo che un hacker ha pubblicato un database contenente 1,3 milioni di record utente gratuitamente su un forum di hacker.

Havenly è un sito di interior design e decorazione d'interni online in cui gli utenti possono ottenere assistenza nella progettazione di una stanza nella loro casa da designer certificati.

La scorsa settimana, BleepingComputer ha riferito che il gruppo di hacker di ShinyHunters aveva fatto trapelare i database per 18 aziende su un forum di hacker gratuitamente. Questi database contenevano un totale combinato di 386 milioni di record utente.

Uno dei database trapelati conteneva 1,3 milioni di record utente per Havenly.com.

Dai campioni di questo database, i dati trapelati includevano il nome di accesso dell'utente, il nome completo, la password con hash MD5, l'indirizzo e-mail, il numero di telefono, lo zip e vari altri dati relativi all'utilizzo del sito.

Il 27 luglio, BleepingComputer ha contattato Havenly per denunciare la violazione dei dati ma non ha ricevuto una risposta alla nostra richiesta.

Ieri, cinque giorni dopo l'invio dell'e-mail, Havenly ha divulgato ufficialmente la violazione dei dati e sta inviando e-mail di notifica agli utenti.

Havenly invia una notifica di violazione dei dati

Havenly sta inviando notifiche di violazione dei dati affermando che "recentemente sono venuti a conoscenza di un potenziale incidente" e hanno eseguito un ripristino obbligatorio di tutte le password.

"Prendiamo molto sul serio la sicurezza della nostra comunità. Come precauzione, volevamo informarvi che recentemente siamo venuti a conoscenza di un potenziale incidente che potrebbe aver influito sulla sicurezza di determinati account dei clienti. Stiamo collaborando con esperti di sicurezza esterni per indagare questo argomento."

"Tuttavia, nel frattempo, con molta cautela, stiamo disconnettendo tutti i clienti esistenti dai loro account Havenly e chiedendo ai nostri clienti di reimpostare la loro password al successivo accesso al sito Web Havenly. Come buona pratica, abbiamo anche incoraggiare tutti i nostri clienti a utilizzare password diverse in tutti i servizi e applicazioni online e ad aggiornarle ora e regolarmente", dichiara la notifica di violazione dei dati di Havenly.

Havenly ha dichiarato di non memorizzare informazioni complete sulla carta di credito e che potrebbero essere state esposte solo le ultime quattro cifre.

"Sospettiamo che molti di voi saranno preoccupati per i numeri di carta di credito utilizzati in passato con Havenly. Nota: in alcuni casi NON archiviamo i dati della carta di credito, a parte le ultime 4 cifre della carta, che non è sufficiente per commettere frodi con carta di credito ", ha rivelato Havenly.

Nel campione limitato visto da BleepingComputer, non abbiamo visto alcuna informazione sulla carta di credito, comprese le ultime quattro cifre.

Se temi che il tuo account sia parte di questa violazione dei dati, Have I Been Pwned ha aggiunto Havenly al loro servizio di ricerca della violazione dei dati e puoi utilizzarlo per verificare se il tuo indirizzo e-mail era coinvolto.

Cosa dovrebbero fare i clienti Havenly

Mentre le password trapelate in questa violazione dei dati sono state sottoposte a hash, è ancora possibile che gli hacker decifrino la password.

Dopo che la password di un utente è stata violata, gli attori delle minacce sarebbero in grado di usarli per provare ad accedere ad altri siti in cui potresti avere un account.

Pertanto, se sei un cliente Havenly, dovresti cambiare immediatamente la tua password in una forte e unica.

Se la stessa password è stata utilizzata in un altro sito, è necessario modificarla in qualsiasi altro sito che la utilizza anche.

Quando si modificano le password, assicurarsi di utilizzare una password univoca e sicura in ogni sito in modo che una violazione dei dati non influisca sul proprio account in altre società.

Un gestore di password può semplificare molto l'uso di password univoche in ogni sito ed è altamente raccomandato.

intopic.it