在CafePress Data Breach中，有2300万账户遭到破坏

CafePress是一家在线零售商，销售各种商品，从文具，床上用品到连帽衫，各种令人兴奋的设计。它已经存在了将近二十年的业务，但目前它有点腌制。请注意，并非你可以告诉你。

访问任何CafePress的社交媒体供稿，你会被认为一切都很好。网上商店的主页也没有暗示发生了重大的网络安全事件。不幸的是，这正是发生的事情，它影响了不少于2300万用户。

2月份，黑客窃取了超过2300万条CafePress记录

We Leak Info名称的违规报告服务于7月14日首次爆料，当时该公司表示已发现一个包含超过2330万名CafePress用户记录的数据库。据We Leak Info称，它发现的信息在2月被盗，其中包括姓名，电子邮件和密码哈希值。尽管受影响的人数众多，但没有人关注We Leak Info的违规警报。然而，当特洛伊亨特掌握数据时，情况发生了巨大变化。

Hunt最近收到了一个似乎被一个喜欢通过他的电子邮件地址 - JimScott.Sec@protonmail.com知道的人的CafePress信息泄露的信息。 8月5日，Hunt将其加载到他的Have I Been Pwned服务中，他开始向订阅了他的警报的受害者发送通知。起初，看起来他的数据与We Leak Info报道的数据不同。 Hunt最初说数据库没有任何密码哈希值，但后来他发现一些哈希值和编码密码确实是被窃取信息的一部分时，他后来更新了描述 。然而，根据澳大利亚网络安全大师的说法，转储还包含电话号码和物理地址。

CafePress表现得好像什么也没发生过

收到特洛伊亨特的通知的人们去社交媒体试图找出正在发生的事情，很快， 福布斯和The Register这样的网点就是故事。可以预见的是，记者试图与CafePress取得联系，并了解更多有关违规行为的信息，但他们没有得到任何答复。

特洛伊亨特的第一次警报开始飞行24小时后，公司继续保持沉默. CafePress尚未发布官方声明，其Facebook页面继续推广新产品和销售，而在Twitter上，该零售商只回答了客户提出的众多疑问中的一个问题。

该零售商尚未完全忽略该漏洞，并已启动密码重置活动，以显示其所有用户。问题是，通知中的措辞似乎是故意设计的，以引导人们的注意力远离数据泄露。正如科技记者Darren Pauli 报道的那样 ，该电子邮件指出密码更改的原因在于更新的密码策略。 2月份的数据泄露并没有像提到的那样多。

这种头脑风云的行为确实没有让CafePress的信誉得到任何好处。你可能会认为已经太晚了，但如果他们想要对人们的隐私感兴趣，那么管理团队最不能做的就是公开宣布他们的系统遭到破坏，他们试图阻止这类事情发生。将来会再次发生。鉴于这种情况，这是唯一正确的行动方案。