Sekuriteitsbreuk Poshmark onthul gebruikersrekeninge en sosiale media

Sekuriteitsbreuk Poshmark onthul gebruikersrekeninge en sosiale media

Poshmark, ‘n aanlyn klerehandelaar, het ‘n veiligheidsoortreding aangekondig wat gelei het tot ‘ongemagtigde toelating’. Volgens die maatskappy kon die indringer inligting kry oor platformgebruikers, hoewel die data nie fisiese adresse of bankbesonderhede bevat het nie. Alhoewel die maatskappy nie van mening is dat wagwoorde geskend is nie, moet gebruikers hul wagwoorde as ‘n voorsorgmaatreël opdateer.

Poshmark het op 1 Augustus veiligheidsinmenging bekendgemaak en gesê dat hy ‘n interne ondersoek na die saak gedoen het en dat hy ‘n ‘toonaangewende forensiese firma’ genoem het; die maatskappy beweer ook dat hy ‘verbeterde veiligheidsmaatreëls’ in al sy stelsels geïmplementeer het.

Die maatskappy gee nie bekend wanneer ‘n sekuriteitsbreuk plaasgevind het nie. ‘N Ongemagtigde derde party kon inligting opspoor wat inligting oor die gebruiker se profiel bevat, insluitend name, stede, geslag en gebruikersname. Daarbenewens het die indringer sekere interne rekeningdata verkry, insluitend gebruikers-ID’s en e-posadresse, geënkripteerde wagwoorde, profielinligting op sosiale media en groottevoorkeure.

Laastens het die sekuriteitsoortreding ook sommige van die interne gebruikersvoorkeure van die platform oortree, soos die ontvangs van stootkennisgewings en e-poskennisgewings. Poshmark het nie aangedui hoe die inbraak plaasgevind het nie, maar het gesê dat die nuwe veiligheidsmaatreëls wat in die toekoms geïmplementeer is, hierdie soort oortreding in die toekoms sal voorkom.

Alhoewel die maatskappy nie glo dat gebruikerswagwoorde oortree is as gevolg van hierdie oortreding nie, moet gebruikers dit ongeag opdateer. Poshmark-gebruikers wat dieselfde wagwoorde en e-posse op ander platforms gebruik, moet ook hierdie wagwoorde opdateer om die rekeninge se veiligheid te verseker.