导读 黑客破坏了Poshmark(一个流行的二手服装在线市场),并窃取了客户信息。掠夺的数据包括客户的 全名,性别,城市,电子邮件地址,链接的社交
黑客破坏了Poshmark(一个流行的二手服装在线市场),并窃取了客户信息。掠夺的数据包括客户的 全名,性别,城市,电子邮件地址,链接的社交媒体资料和帐户密码,但采用哈希加密形式。
Poshmark在博客文章中说:“获得的数据不包含任何财务或实际地址信息,并且我们认为您的密码不被泄露。” “无论如何,我们建议您更改密码,以预防和提高安全性。
Poshmark说,被盗的密码很难破解,因为对它们进行散列实际上会将登录信息扰乱为无法读取的格式。为了进一步保护,Poshmark还 通过添加随每个哈希密码保存的一些随机数据来对密码进行“腌制”。
针对这种违规行为,Poshmark说:“我们已经进行了内部调查,保留了一家领先的安全取证公司,并在所有系统上实施了增强的安全措施,以防止将来发生此类事件。”说过。
此次违规仅使驻在美国的用户陷入困境,而不是加拿大的用户。该公司的平台目前拥有超过4000万会员。
目前尚不清楚谁是入侵的幕后黑手,以及如何窃取数据。Poshmark只是说一家法证公司检查了该公司的IT系统,没有发现“重大漏洞”。