O mercado de vestuário on-line da Poshmark descobriu que ocorreram violações de dados.
O site, onde os usuários da América do Norte podem comprar e vender roupas, sapatos e órios novos ou usados, permite que pessoas não autorizadas em seus servidores e roubem informações sobre os usuários, incluindo nomes de usuário e senhas. Hash, nome e sobrenome, sexo e local de residência.
Os usuários que conectam suas contas de mídia social à Poshmark também preferem o tamanho da roupa, o endereço de e-mail do usuário e as informações de perfil de mídia social roubadas do atacante.
Embora as senhas de hash do usuário tenham sido roubadas no caso de violações, a Poshmark usa um algoritmo de hash unidirecional para embaralhar senhas, e a empresa se casa aleatoriamente ou se casa aleatoriamente com várias senhas por usuário, tornando quase impossível o uso de senhas roubadas. para ar a conta.
Violações de dados Poshmark
Os responsáveis pela violação de dados também conseguiram obter algumas das configurações internas da conta Poshmark que a empresa usa para enviar e-mails, navegadores e notificações push em telefones celulares.
O mercado on-line não é exibido quando ocorreu uma violação ou quando você descobriu pela primeira vez. No entanto, Poshmark disse que os hackers não receberam nenhuma informação financeira ou endereço físico.
Em um aviso de segurança, a empresa explica as medidas tomadas após a violação e diz:
"Conduzimos investigações internas e contratamos especialistas externos, incluindo as principais empresas de segurança forense. A empresa de segurança forense que mantemos realiza testes extensivos para identificar vulnerabilidades em nossos softwares e sistemas. Após o teste, a empresa não declarou vulnerabilidades significativas Tendo constatado que nossa segurança é robusta, implementamos medidas de segurança aprimoradas em todos os sistemas para evitar futuros incidentes como esse ".
A Poshmark agora notifica continuamente todos os clientes afetados por email. Felizmente, a violação não afeta os usuários canadenses.
Sobre o ZDNet
