Peatix用戶需要盡快更改密碼
2020年11月發生了新的安全漏洞。非法訪問的數據現在已通過各種平台在線出售。
安全漏洞和隨後的洩漏涉及在Peatix註冊的超過420萬個帳戶的數據。 Peatix是一個用於組織和發現事件的平台,具有網站和移動應用程序。
洩漏的信息包括全名,註冊的用戶名,電子郵件地址和加鹽和散列格式的密碼。鑑於Peatix最初是日本平台,逐漸在整個亞洲擴展並最終打入了美國市場,因此,在失竊數據中出現的絕大多數名稱都是亞洲的。
竊取的信息以廣告形式在各種黑客論壇上以及通過電報頻道和Instagram帖子進行出售。
根據ZDNet的說法,當ZDNet在2020年11月初通知公司潛在的洩露時,Peatix沒有做出回應。最終,Peatix在其網站上公開披露了該數據洩露事件。
該公司表示,受感染的數據庫中沒有洩漏或包含任何財務信息,因為該數據不是本地保存的,而是由第三方處理的。 Peatix當前正在將其數據洩露事件通知所有客戶,並建議他們盡快更改其密碼。
Peatix進一步指出,沒有證據表明不良行為者訪問了與用戶電話號碼或真實地址有關的任何其他事件出席信息或數據。
與每次數據洩露一樣,受影響最大的用戶可以盡快更改其密碼,並希望他們行使良好的密碼安全性,並且不要在其他任何地方重用洩露網站的密碼。