Promiňte, jestli to může znít, jako by to pocházelo z rozbitého záznamu, ale tady jdeme znovu - další den, další porušení dat.
Od vládních agentur, leteckých společností, hotelů, maloobchodních řetězců a restaurací po nezajištěné databáze, je krádež informací v dnešní době tak běžná, že už nejde o otázku „zda“ bude společnost zasažena - je to otázka „kdy“.
Tentokrát se jedná o jedno z nejoblíbenějších míst pro zlepšení domova zvaných Houzz.
Nyní, pokud máte účet Houzz a využíváte jeho služby, raději si přečtěte a uvidíte, jak vás toto poslední porušení může ovlivnit.
Houzz porušení dat
Domovská stránka pro zlepšení domů Houzz nedávno oznámila, že došlo k narušení dat, protože třetí strany získaly neoprávněný přístup k souboru, který obsahuje uživatelská data.
Co je Houzz, můžete se zeptat? Jedná se o web a komunitu online, která zajišťuje majitele domů, milovníky designu domů a profesionály v oblasti zlepšování domova. Mezi jeho nástroje patří tržiště, na kterém mohou společnosti zlepšující domácnost inzerovat a prodávat své služby prostřednictvím své platformy.
Společnost uvedla, že na konci prosince 2018 zjistila porušení dat, ale stále není jasné, zda byl soubor přístupný prostřednictvím hackerského systému, nepoctivého zaměstnance nebo nezabezpečené databáze.
Houzz rovněž tvrdí, že se to netýká všech jejích zákazníků, ale neodhalil skutečný počet ohrožených účtů.
Poznámka: Houzz tvrdí, že má přes 40 milionů uživatelů.
Informace zahrnuté do porušení zahrnují:
- ID uživatele
- Veřejně dostupné informace z uživatelského profilu Houzz (jméno, příjmení, město, stát, země, popis profilu)
- Emailová adresa
- Jednosměrná šifrovaná hesla „solená“ jedinečně na uživatele
- IP adresa
- Město a PSČ odvozené z IP adresy
- Zda se uživatel přihlásí přes Facebook
- Uživatelské ID uživatele Facebook
Houzz tvrdí, že porušení nezahrnuje finanční údaje ani čísla sociálního zabezpečení.
Přestože byla „solená“ hesla ohrožena, Houzz říká, že skutečná uživatelská hesla nebyla ohrožena.Poznámka:„Sůl“ jsou náhodně generovaná data použitá při šifrování hesla.
Jako preventivní opatření však svým uživatelům doporučuje, aby si znovu nastavili hesla návštěvouhttps://www.houzz.com/changePasswordnebo přejděte do nastavení účtu.
Houzz také zahájil e-mailová oznámení informující své uživatele o porušení dat. E-mail vypadá takto:
Vzhledem k incidentu nyní společnost podniká další kroky ke zlepšení své bezpečnosti. Kromě svého vnitřního vyšetřování informoval Houzz vymáhání práva a ponechal si služby přední bezpečnostní forenzní společnosti, aby se touto otázkou zabývala.
Dejte si pozor na útoky s opakovaným použitím hesla
Finanční informace nemusí být zapojeny do tohoto porušování dat, ale nesklamte svého strážce, může to ještě ohrozit vaše další účty. Jak? E-mailové adresy, uživatelská jména a stará hesla lze stále používat pro techniku nazvanou „pověření. “
Přestože byla hesla „solená“ verze, v závislosti na síle šifrovacího systému Houzz existuje možnost, že hackeři budou moci hesla dešifrovat.
V kombinaci s dalšími odcizenými informacemi může někdo poslat tyto přihlašovací údaje do automatizovaného programu, který je všechny vyzkouší na různých webových stránkách, v naději, že lidé znovu použili svá hesla u více služeb.
I když resetujete své heslo Houzz, pokud jste znovu použili stejnou kombinaci e-mailu a hesla v jiné službě, může být také ohroženo.
Kromě toho lze IP adresy a PSČ kombinovat s dalšími citlivými informacemi z jiných narušení dat (například čísla sociálního zabezpečení z porušení Equifaxu).
Díky těmto datům mohou kybernetičtí zločinci zaokrouhlit kompletní jednotlivé profily, které pak mohou být použity k odcizení identity.
Co teď?
Abychom se ochránili před nevyhnutelným dopadem tohoto porušení dat, uvádíme několik návrhů:
- Dejte si pozor na phishingové podvody- Podvodníci se budou snažit nasazovat na tak velká porušení. Budou vytvářet phishingové e-maily, předstírat, že jsou zasaženou společností, a doufat, že oběti kliknou na škodlivé odkazy, které by mohly vést k dalším problémům. Vezměte si náš phishingový IQ test a zjistěte, zda můžete najít falešný e-mail.
- Mají silný bezpečnostní software- Ochrana vašich gadgetů pomocí silného bezpečnostního softwaru je důležitá. Je to nejlepší obrana proti digitálním hrozbám.
- Zkontrolujte své další online účty - Pokud máte podezření, že jste své heslo Houzz použili na jiných webech, jako obvykle, je vhodné zkontrolovat všechny vaše online údaje. To je také dobrý důvod, proč byste nikdy neměli opakovaně používat stejné heslo pro více online služeb a webových stránek. Kliknutím sem zobrazíte nové způsoby, jak přijít se zabezpečeným heslem.
- Povolit 2FA - Pokud jste tak ještě neučinili, zkontrolujte své služby, pokud podporují dvoufaktorové ověřování (2FA), a povolte je. 2FA vám poskytuje další vrstvu zabezpečení, která pomůže udržet vaše účty v bezpečí.
- Sledujte své bankovní účty- Měli byste často kontrolovat své bankovní výpisy a hledat podezřelé aktivity. Pokud vidíte něco, co se zdá divné, okamžitě to nahláste.
- Zavřete nepoužívané účty - A když jste u toho, raději uzavřete staré účty, které zřídka používáte. Zde je online nástroj, který vám to pomůže.
Bonus: Získejte domácí titulní ochranu
Žádná ochrana proti krádeži identity, pojištění majitele domu nebo banka vás nechrání. Za haléře denně, náš sponzorZámek domácího tituluano. Ve chvíli, kdy zjistí, že někdo manipuluje s vaším titulem, je na tom. Nyní musíte zkontrolovat, zda jste již obětí.
