Peatix用户需要尽快更改密码
2020年11月发生了新的安全漏洞。非法访问的数据现在已通过各种平台在线出售。
安全漏洞和随后的泄漏涉及在Peatix注册的超过420万个帐户的数据。 Peatix是一个用于组织和发现事件的平台,具有网站和移动应用程序。
泄漏的信息包括全名,注册的用户名,电子邮件地址和加盐和散列格式的密码。鉴于Peatix最初是日本平台,逐渐在整个亚洲扩展并最终打入了美国市场,因此,在失窃数据中出现的绝大多数名称都是亚洲的。
窃取的信息以广告形式在各种黑客论坛上以及通过电报频道和Instagram帖子进行出售。
根据ZDNet的说法,当ZDNet在2020年11月初通知公司潜在的泄露时,Peatix没有做出回应。最终,Peatix在其网站上公开披露了该数据泄露事件。
该公司表示,受感染的数据库中没有泄漏或包含任何财务信息,因为该数据不是本地保存的,而是由第三方处理的。 Peatix当前正在将其数据泄露事件通知所有客户,并建议他们尽快更改其密码。
Peatix进一步指出,没有证据表明不良行为者访问了与用户电话号码或真实地址有关的任何其他事件出席信息或数据。
就像每次数据泄露一样,受影响最大的用户可以做的就是尽快更改其密码,并希望他们行使良好的密码安全性,并且不要在其他任何地方重复使用泄露的密码。