Priljubljeno spletno mesto za izboljšanje domov je vdrlo - ali so vaši osebni podatki ogroženi?

Oprostite, če se morda sliši, da prihaja iz pokvarjenega zapisa, ampak tu bomo spet - še en dan, še ena kršitev podatkov.



Od državnih agencij, letalskih družb, hotelov, trgovskih verig in restavracij do nezavarovanih baz podatkov je kraja informacij danes tako običajna, da ne gre več za vprašanje, 'če bo podjetje udarilo - ampak vprašanje' kdaj. '

Tokrat gre za eno najbolj priljubljenih spletnih mest za izboljšanje doma, imenovano Houzz.





Če imate račun Houzz in uporabljate njegove storitve, si bolje preberite in videli, kako lahko zadnja kršitev vpliva na vas.

Kršitev podatkov Houzz

Domače spletno mesto za izboljšave Houzz je nedavno objavilo, da je prišlo do kršitve podatkov, saj so tretje osebe pridobile nepooblaščen dostop do datoteke, ki vsebuje uporabniške podatke.



Kaj je Houzz, boste morda vprašali? To je spletno mesto in spletna skupnost, ki skrbi za lastnike domov, ljubitelje oblikovanja domov in strokovnjake za izboljšanje doma. Med njenimi orodji je tržnica, kjer lahko podjetja za izboljšanje stanovanja oglašujejo in prodajajo svoje storitve prek svoje platforme.

Družba je dejala, da je kršitev podatkov odkrila konec decembra 2018, vendar še vedno ni jasno, ali je do nje dostopna prek prekaljenega sistema, lopovskega uslužbenca ali prek nezavarovane baze podatkov.



Tudi Houzz trdi, da niso prizadeti vsi njegovi kupci, vendar ni razkril dejanskega števila ogroženih računov.

Opomba: Houzz trdi, da ima več kot 40 milijonov uporabnikov.

Informacije, povezane s kršitvijo, vključujejo:



  • ID-ji uporabnikov
  • Javno dostopne informacije iz uporabniškega profila Houzz (ime, priimek, mesto, država, država, opis profila)
  • E-poštni naslovi
  • Enosmerna šifrirana gesla enolično 'nasoljena' na uporabnika
  • IP naslov
  • Mesto in poštna številka, ki izhaja iz naslova IP
  • Ali se uporabnik prijavi prek Facebooka
  • Uporabnikova Facebook ID

Houzz trdi, da kršitev ne vključuje finančnih informacij ali številk socialnega zavarovanja.

Čeprav so bila 'slana' gesla ogrožena, Houzz pravi, da dejanska uporabniška gesla niso bila ogrožena.Opomba:'Sol' so naključno ustvarjeni podatki, ki se uporabljajo pri šifriranju gesla.

Kot previdnost pa uporabnikom svetuje, da z obiskom ponastavijo geslahttps://www.houzz.com/changePasswordali tako, da odprete njihove nastavitve računa.



Podjetje Houzz je začelo tudi obveščanje uporabnikov po elektronski pošti o kršitvi podatkov. Evo, kako izgleda e-poštno sporočilo:



Zaradi incidenta podjetje zdaj izvaja nadaljnje korake za izboljšanje svoje varnosti. Poleg notranje preiskave je Houzz obvestil organe pregona in obdržal storitve vodilnega varnostnega forenzičnega podjetja, da bi preučil zadevo.

Pazite na napade ponovne uporabe gesla

Finančne informacije morda niso vključene v kršitev teh podatkov, vendar ne pustite svojega varovalca, vendar lahko ostali računi ogrožajo. Kako? E-poštne naslove, uporabniška imena in stara gesla lahko še vedno uporabljate za tehniko, imenovano 'poverilnice. '



Čeprav so bila gesla 'zasoljena' različice, odvisno od trdnosti sistema šifriranja Houzza, obstaja možnost, da bodo hekerji lahko šifrirali gesla.

V kombinaciji z drugimi ukradenimi informacijami lahko nekdo nato te poverilnice posreduje samodejnemu programu, ki jih bo preizkusil na različnih spletnih mestih, v upanju, da so ljudje ponovno uporabili gesla za več storitev.

Tudi če ste ponastavili geslo Houzz, če ste ponovno uporabili isto kombinacijo e-pošte in gesla v drugi storitvi, lahko to tudi ogrozi.

Poleg tega se lahko naslovi IP in poštne številke kombinirajo z drugimi občutljivimi informacijami iz drugih kršitev podatkov (na primer številke socialnega zavarovanja zaradi kršitve opreme Equifax).

Kibernetski kriminalci lahko s temi podatki zaokrožijo celotne posamezne profile, ki jih lahko nato uporabijo za krajo identitete.

Kaj zdaj?

Tukaj je nekaj predlogov, da se zaščitite pred neizbežno kršitvijo teh podatkov:

  • Pazite na lažne prevare- Goljufi se bodo preizkusili v ogromnih kršitvah, kot je ta. Ustvarili bodo phishing e-poštna sporočila in se pretvarjali, da je prizadeto podjetje in upajo, da bodo žrtve klikale zlonamerne povezave, ki bi lahko povzročile več težav. Oglejte si test lažnega IQ, da preverite, ali lahko opazite ponarejeno e-pošto.
  • Imejte močno varnostno programsko opremo- Zaščita pripomočkov z močno varnostno programsko opremo je pomembna. To je najboljša obramba pred digitalnimi grožnjami.
  • Preverite druge spletne račune - Kot običajno, če sumite, da ste svoje geslo Houzz uporabljali na drugih spletnih mestih, je pravi čas, da pregledate vse svoje spletne poverilnice. To je tudi dober razlog, da ne bi nikoli več uporabljali istega gesla za več spletnih storitev in spletnih mest. Kliknite tukaj za nove načine za varno geslo.
  • Omogoči 2FA - Poleg tega, če tega še niste storili, preverite svoje storitve, če podpirajo dvofaktorsko overjanje (2FA) in to omogočite. 2FA vam nudi dodatno plast varnosti, ki vam bo pomagala varovati račune.
  • Pazite na svoje bančne račune- Pogosto preverjajte svoje bančne izpiske in iščete sumljive dejavnosti. Če vidite kaj, kar se vam zdi čudno, to takoj obvestite.
  • Zaprite neuporabljene račune - In medtem ko ste na tem, bolje zaprite stare račune, ki jih redko uporabljate. Tu je spletno orodje, ki vam bo pomagalo narediti prav to.

Bonus: Pridobite zaščito domačega naslova

Ne ščiti vas zaščita pred krajo identitete, zavarovanje lastnika stanovanja ali banka. Za peni na dan, naš sponzorZaklep domačega naslovanaredi. V trenutku, ko zaznajo koga, ki posega v vaš naslov, je na njem. Takoj morate preveriti, ali ste že žrtev.

Pojdite na HomeTitleLock.com in se registrirajte za brezplačno skeniranje in prijavo naslovov. To je vrednost 100 USD. Pojdite na HomeTitleLock.com