在CafePress Data Breach中,有2300萬賬戶遭到破壞

CafePress Data Breach

CafePress是一家在線零售商,銷售各種商品,從文具,床上用品到連帽衫,各種令人興奮的設計。它已經存在了將近二十年的業務,但目前它有點醃製。請注意,並非你可以告訴你。

訪問任何CafePress的社交媒體供稿,你會被認為一切都很好。網上商店的主頁也沒有暗示發生了重大的網絡安全事件。不幸的是,這正是發生的事情,它影響了不少於2300萬用戶。

2月份,黑客竊取了超過2300萬條CafePress記錄

We Leak Info名稱的違規報告服務於7月14日首次爆料,當時該公司表示已發現一個包含超過2330萬名CafePress用戶記錄的數據庫。據We Leak Info稱,它發現的信息在2月被盜,其中包括姓名,電子郵件和密碼哈希值。儘管受影響的人數眾多,但沒有人關注We Leak Info的違規警報。然而,當特洛伊亨特掌握數據時,情況發生了巨大變化。

Hunt最近收到了一個似乎被一個喜歡通過他的電子郵件地址 - JimScott.Sec@protonmail.com知道的人的CafePress信息洩露的信息。 8月5日,Hunt將其加載到他的Have I Been Pwned服務中,他開始向訂閱了他的警報的受害者發送通知。起初,看起來他的數據與We Leak Info報導的數據不同。 Hunt最初說數據庫沒有任何密碼哈希值,但後來他發現一些哈希值和編碼密碼確實是被竊取信息的一部分時,他後來更新了描述 。然而,根據澳大利亞網絡安全大師的說法,轉儲還包含電話號碼和物理地址。

CafePress表現得好像什麼也沒發生過

收到特洛伊亨特的通知的人們去了社交媒體試圖找出正在發生的事情,很快, 福布斯The Register這樣的網點就在全世界。可以預見的是,記者試圖與CafePress取得聯繫並了解更多有關違規行為的信息,但他們沒有得到任何答复。

特洛伊亨特的第一次警報開始飛行24小時後,公司繼續保持沉默. CafePress尚未發布官方聲明,其Facebook頁面繼續推廣新產品和銷售,而在Twitter上,該零售商只回答了客戶提出的眾多疑問中的一個問題。

該零售商尚未完全忽略該漏洞,並已啟動密碼重置活動,以顯示其所有用戶。問題是,通知中的措辭似乎是故意設計的,以引導人們的注意力遠離數據洩露。正如科技記者Darren Pauli 報導的那樣 ,該電子郵件指出密碼更改的原因在於更新的密碼策略。 2月份的數據洩露並沒有像提到的那樣多。

這種頭腦風雲的行為確實沒有讓CafePress的信譽得到任何好處。你可能會認為已經太晚了,但如果他們想要對人們的隱私感興趣,那麼管理團隊最不能做的就是公開宣布他們的系統遭到破壞,他們試圖阻止這類事情發生。將來會再次發生。鑑於這種情況,這是唯一正確的行動方案。

August 23, 2019

發表評論