在CafePress Data Breach中,有2300万账户遭到破坏

CafePress Data Breach

CafePress是一家在线零售商,销售各种商品,从文具,床上用品到连帽衫,各种令人兴奋的设计。它已经存在了将近二十年的业务,但目前它有点腌制。请注意,并非你可以告诉你。

访问任何CafePress的社交媒体供稿,你会被认为一切都很好。网上商店的主页也没有暗示发生了重大的网络安全事件。不幸的是,这正是发生的事情,它影响了不少于2300万用户。

2月份,黑客窃取了超过2300万条CafePress记录

We Leak Info名称的违规报告服务于7月14日首次爆料,当时该公司表示已发现一个包含超过2330万名CafePress用户记录的数据库。据We Leak Info称,它发现的信息在2月被盗,其中包括姓名,电子邮件和密码哈希值。尽管受影响的人数众多,但没有人关注We Leak Info的违规警报。然而,当特洛伊亨特掌握数据时,情况发生了巨大变化。

Hunt最近收到了一个似乎被一个喜欢通过他的电子邮件地址 - JimScott.Sec@protonmail.com知道的人的CafePress信息泄露的信息。 8月5日,Hunt将其加载到他的Have I Been Pwned服务中,他开始向订阅了他的警报的受害者发送通知。起初,看起来他的数据与We Leak Info报道的数据不同。 Hunt最初说数据库没有任何密码哈希值,但后来他发现一些哈希值和编码密码确实是被窃取信息的一部分时,他后来更新了描述 。然而,根据澳大利亚网络安全大师的说法,转储还包含电话号码和物理地址。

CafePress表现得好像什么也没发生过

收到特洛伊亨特的通知的人们去社交媒体试图找出正在发生的事情,很快, 福布斯The Register这样的网点就是故事。可以预见的是,记者试图与CafePress取得联系,并了解更多有关违规行为的信息,但他们没有得到任何答复。

特洛伊亨特的第一次警报开始飞行24小时后,公司继续保持沉默. CafePress尚未发布官方声明,其Facebook页面继续推广新产品和销售,而在Twitter上,该零售商只回答了客户提出的众多疑问中的一个问题。

该零售商尚未完全忽略该漏洞,并已启动密码重置活动,以显示其所有用户。问题是,通知中的措辞似乎是故意设计的,以引导人们的注意力远离数据泄露。正如科技记者Darren Pauli 报道的那样 ,该电子邮件指出密码更改的原因在于更新的密码策略。 2月份的数据泄露并没有像提到的那样多。

这种头脑风云的行为确实没有让CafePress的信誉得到任何好处。你可能会认为已经太晚了,但如果他们想要对人们的隐私感兴趣,那么管理团队最不能做的就是公开宣布他们的系统遭到破坏,他们试图阻止这类事情发生。将来会再次发生。鉴于这种情况,这是唯一正确的行动方案。

August 23, 2019

发表评论