Houzz建议用户在最新的数据泄露中重置密码

数据泄露现在如此普遍的事实并没有使它们变得更加愉快。对于用户和服务提供商而言，这些事件的影响可能非常严重。然而，损失的数量取决于许多因素，包括数据被盗的数量，攻击者如何获得数据，供应商如何回应等。周四，室内设计和建筑爱好者的在线平台Houzz承认入侵者访问过包含一些用户数据的文件。让我们看看它有多糟糕。

打破新闻

这一切都始于用户访问社交媒体并分享他们从家庭装修网站收到的电子邮件。这本身就表明Houzz的方法并不理想。人们发推文不是因为他们为自己可能暴露数据感到自豪。他们这样做是因为他们不确定这些消息是否真实。

Houzz选择不发布一份详细说明事件的新闻稿，这可能不是世界上最好的决定。用户唯一可以依赖的是Houzz网站帮助部分的FAQ页面 。

披露细节

FAQ页面让我们了解被盗信息的性质。 Houzz用户可以控制诸如姓名，家乡城市等事物的可见性。黑客设法从选择将其公开的人窃取这些细节。不能立即看到的数据也受到了损害。这包括用户的用户名，他们的IP地址和地理定位，Houzz说，这是根据IP估算的，以及不重要的东西，比如这个人是否有个人资料图片。

黑客没有窃取任何财务信息，但他们确实设法使用一些密码。然而，根据Houzz的说法，它们是“单向加密”和“每个用户唯一腌制”。知道“单向加密”是否意味着“ 散列 ”是很有意思的，如果确实如此，那么了解散列算法是什么也会很有趣。可悲的是，Houzz选择不公开披露这些信息。

其他一些难题也缺失了。事实上，该公司相当守口如瓶。它不会说黑客是如何进入的，虽然它声称并非所有4000万用户都被暴露，但它不会引用受影响个人的确切数量。

Houzz说由于正在进行的调查，它没有分享这些细节。上述调查始于去年。

Houzz在12月首次发现了这一漏洞

FAQ页面指出Houzz已经知道自“十二月末”以来的事件。在看到数据的泄漏后，该公司立即通知执法部门并聘请了一些安全专家，他们阻止了攻击者，并将一切都重新置于控制之下。 Houzz决定不说为什么它将这个漏洞保持了一个月。

总而言之，我们不是在谈论世界上最糟糕的数据泄露事件。没有财务信息丢失，从外观上看，用户的密码是安全的。尽管如此，我们不能忽视Houzz的反应不完美的事实。