Houzz建議用戶在最新的數據洩露中重置密碼

數據洩露現在如此普遍的事實並沒有使它們變得更加愉快。對於用戶和服務提供商而言，這些事件的影響可能非常嚴重。然而，損失的數量取決於許多因素，包括數據被盜的數量，攻擊者如何獲得數據，供應商如何回應等。週四，室內設計和建築愛好者的在線平台Houzz承認入侵者訪問過包含一些用戶數據的文件。讓我們看看它有多糟糕。

打破新聞

這一切都始於用戶訪問社交媒體並分享他們從家庭裝修網站收到的電子郵件。這本身就表明Houzz的方法並不理想。人們發推文不是因為他們為自己可能暴露數據感到自豪。他們這樣做是因為他們不確定這些消息是否真實。

Houzz選擇不發布一份詳細說明事件的新聞稿，這可能不是世界上最好的決定。用戶唯一可以依賴的是Houzz網站幫助部分的FAQ頁面 。

披露細節

FAQ頁面讓我們了解被盜信息的性質。 Houzz用戶可以控制諸如姓名，家鄉城市等事物的可見性。黑客設法從選擇將其公開的人竊取這些細節。不能立即看到的數據也受到了損害。這包括用戶的用戶名，他們的IP地址和地理定位，Houzz說，這是根據IP估算的，以及不重要的東西，比如這個人是否有個人資料圖片。

黑客沒有竊取任何財務信息，但他們確實設法使用一些密碼。然而，根據Houzz的說法，它們是“單向加密”和“每個用戶唯一醃製”。知道“單向加密”是否意味著“ 散列 ”是很有意思的，如果確實如此，那麼了解散列算法是什麼也會很有趣。可悲的是，Houzz選擇不公開披露這些信息。

其他一些難題也缺失了。事實上，該公司相當守口如瓶。它不會說黑客是如何進入的，雖然它聲稱並非所有4000萬用戶都被暴露，但它不會引用受影響個人的確切數量。

Houzz說由於正在進行的調查，它沒有分享這些細節。上述調查始於去年。

Houzz在12月首次發現了這一漏洞

FAQ頁面指出Houzz已經知道自“十二月末”以來的事件。在看到數據的洩漏後，該公司立即通知執法部門並聘請了一些安全專家，他們阻止了攻擊者，並將一切都重新置於控制之下。 Houzz決定不說為什麼它將這個漏洞保持了一個月。

總而言之，我們不是在談論世界上最糟糕的數據洩露事件。沒有財務信息丟失，從外觀上看，用戶的密碼是安全的。儘管如此，我們不能忽視Houzz的反應不完美的事實。