Bodybuilding.com用户建议在数据泄露后更改密码
Bodybuilding.com不仅仅是一家在线健身商店。根据关于我们的页面 ,BodySpace有超过900万成员 - Bodybuilding.com的健身爱好者社交网络,他们希望与志同道合的人分享食谱,视频和锻炼信息。上周,这些用户以及在Bodybuilding.com购物的众多其他用户收到了一个不太令人愉快的通知。有了它,Bodybuilding.com承认它发现了数据泄露。
Table of Contents
Bodybuilding.com成为黑客攻击的目标
Bodybuilding.com在一份声明中表示,早在二月份,其安全团队就注意到有些事情并不完全正确。他们意识到这可能比他们希望的更严重,他们打电话给一家网络安全公司来帮助他们调查这个问题。
经过近两个月的探讨,专家们得出结论,Bodybuilding.com已成为2018年7月开始的网络攻击的受害者。当时,黑客向该网站的一名员工发送了一封网络钓鱼邮件给了他们所需的信息。渗透到健身商店的系统。 Bodybuilding.com表示,尽管他们没有任何人在窃取和滥用用户数据的证据,但他们无法排除这种证据。
谁受到了影响?
Bodybuilding.com并不热衷于分享太多细节。例如,该声明不包含受影响个人的数量。但是,措辞虽然含糊不清,但确实表明如果您拥有BodySpace帐户或者您已在Bodybuilding.com购物,则可能已访问过您的信息。
涉及哪种数据?
Bodybuilding.com很快指出,用户的信用卡或借记卡详细信息尚未曝光。根据声明,选择在其帐户中保存其付款信息的用户可以放心,他们的财务数据是安全的,因为该网站仅存储客户的银行卡号码的最后四位数字。除此之外,几乎所有其他东西都在那里。
健身零售商表示,根据服务条款(许多人可能无法阅读),用户BodySpace配置文件中的数据无论如何都是公开的。除此之外,黑客可以访问姓名,电子邮件,电话号码,出生日期,账单和送货地址,订单历史记录,以及用户和Bodybuilding.com客户服务代理之间的通信。在他们的Facebook帐户的帮助下访问Bodybuilding.com的人有一件事要欢呼 - 他们的密码没有暴露。其他人应该记住,渗入Bodybuilding.com系统的黑客也可以访问用户的登录凭据。
如何改变您的Bodybuilding.com密码?
Bodybuilding.com没有任何机会。它已经提示用户更改密码,而那些在6月12日之前没有完成密码的用户将自动重置密码。我们估计你应该尽快这样做. 根据网站的帮助部分 ,更改Bodybuilding.com密码的最佳方法是登录到您的帐户,转到http://my.bodybuilding.com/contactprefs/changepassword ,然后按照说明操作。如果您忘记了Bodybuilding.com密码,可以访问https://www.bodybuilding.com/profile/forgot-password并重置密码。与往常一样,建议在多个网站上重复使用相同登录信息的人也可以在其他位置更改。
Bodybuilding.com背后的人们对任何不便表示歉意,并敦促用户对任何网络钓鱼和垃圾邮件以及其他可疑活动保持警惕。他们没说的是他们如何存储人们的密码。然而,他们敦促每个人更新他们的登录信息这一事实表明,到目前为止,网上商店的密码存储机制并不是最好的。