CafePress-data-oortreding het 23,2 miljoen kliënte blootgestel

CafePress-data-oortreding het 23,2 miljoen kliënte blootgestel
  • CafePress het die vertroulike inligting van miljoene van sy kliënte bekend gemaak weens die oortreding in Februarie.
  • Die onthulling kom van ‘Have I Been Pwned’, wat eintlik kennisgewings aan diegene wat blootgestel is, gestuur het.
  • Die maatskappy het nog nie die oortreding erken nie, maar het ‘n verpligte wagwoordterugstelling ingestel.

CafePress, ‘n gewilde aanlyn-aangepaste t-hempmark ‘n data-oortreding opgedoen het wat vertroulike inligting aan 23,2 miljoen van hul kliënte onthul het. Die voorval het in Februarie 2019 plaasgevind en is pas ontdek deur die veiligheidsnavorser Jim Scott, wat die ooreenstemmende pakket in die WeLeakInfo-soekenjin opgemerk het. In werklikheid het hy na hom gesoek, volgens die aanwysings van Troy Hunt, die eienaar van die ‘Am I pwned’-werf wat gehoor het hy loop. Die navorser het bevestig dat die pakket wat byna ‘n halfmiljoen van hierdie rekeninge bevat reeds op Darknet-forums te koop is.

cafepress_breach beeldbron: haveibeenpwned.com

Ingeslote inligting sluit volledige klantname, hul e-posadresse, wagwoorde, fisieke adresse en telefoonnommers in. Ongeveer die helfte van die wagwoorde is in die verouderde base64 SHA1-weergawe geënkodeer, dus hulle is redelik swak beskerm en moet gedekodeer word vir gebruik. Diegene wat toegang tot CafePress Facebook en Amazon verkry het, gebruik derdeparty-aanmeldtoken, sodat hul wagwoorde nie geskend is nie.

CafePress het nog nie ‘n amptelike aankondiging uitgereik rakende die onthullings van Troy Hunt en Jim Scott nie, so die oortreding is nog nie deur die e-handelsplatform bevestig nie. Hulle het egter hul kliënte gedwing wat probeer het om by die webwerf aan te meld om hul wagwoord terug te stel, hoewel daar geen oortreding genoem is nie. Hulle het bloot gesê dat die wagwoordterugstelling plaasvind in die konteks van opdaterings in die wagwoordbeleid van die onderneming.

wagwoordterugstelling webwerf beeldbron: bleepingcomputer.com

Ons vertrou hoe Troy Hunt die geldigheid van die oortredings bevestig, en daarom is dit vanselfsprekend dat u gegewens oortree is. Dit gesê, CafePress moet kennisgewing van oortredings aan 23,2 miljoen gebruikers stuur wat deur die voorval geraak is, en dit moes sedert Februarie gedoen het. Duisende van hulle het al inligting aan bedrieërs verkoop en is moontlik slagoffers van aanvalle met die vervalsing van geloofsbriewe op ander platforms.

Soos altyd is die gebruik van ‘n unieke en sterk wagwoord vir elke platform waarop u aanmeld, ‘n goeie manier om skade te beperk wanneer sulke data-oortredings voorkom. Onthou dat as u die CafePress-wagwoord op verskeie webwerwe gebruik het, u dit nou wêreldwyd moet verander. Dit is ‘n goeie idee om ‘n wagwoordbestuurder te gebruik om ‘n stel vars en sterk wagwoorde te genereer.

Het u iets om hierbo te lewer? Vertel ons van u siening in die kommentaar hieronder of op ons sosiale netwerke Facebook en Twitter.