الأخبار التكنولوجية والاستعراضات والنصائح!

CafePress خرق البيانات يتعرض 23.2 مليون عميل

  • كشف CafePress المعلومات الحساسة للملايين من عملائها ، بسبب خرق فبراير.
  • لقد جاء الوحي من "لقد صودفت" الذي أرسل بالفعل إشعارات إلى الأشخاص المكشوفين.
  • لم تعترف الشركة بالخرق ، لكنها فرضت إعادة تعيين كلمة المرور الإلزامية.

CafePress ، السوق الشعبية المخصصة على الإنترنت التي شيرت عانى خرق البيانات والتي كشفت المعلومات الحساسة من 23.2 مليون من عملائها. وقع الحادث مرة أخرى في فبراير 2019 واكتشف للتو الباحث الأمني ​​جيم سكوت الذي لاحظ الحزمة ذات الصلة على محرك بحث WeLeakInfo. لقد قام بالفعل بالبحث عنه بعد نصيحة من Troy Hunt ، صاحب خدمة "Have I Been Pwned" ، الذي سمع أنه يتداول. كما أكد الباحث ، فإن حزمة تحتوي على ما يقرب من نصف مليون من هذه الحسابات معروضة للبيع بالفعل في منتديات darknet.

cafepress_breach "width =" 604 "height =" 222 "data-srcset =" https://choq.fm/wp-content/uploads/2019/08/CafePress-خرق-البيانات-يتعرض-23.2-مليون-عميل.png 604w ، https: //cdn.technadu. com / wp-content / uploads / 2019/08 / cafepress_breach-300x110.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/08/cafepress_breach-200x74.png 200w "sizes =" أقصى عرض: 604 بكسل) 100 فولت ، 604 بكسلمصدر الصورة: haveibeenpwned.com

تتضمن المعلومات المكشوفة الأسماء الكاملة للعملاء وعناوين بريدهم الإلكتروني وكلمات المرور والعناوين الفعلية وأرقام الهواتف. يتم تشفير نصف كلمات المرور تقريبًا باستخدام base64 SHA1 المهملة الآن ، لذا فهي محمية بشكل ضعيف جدًا ومُلزمة بالتشفير للاستغلال. أولئك الذين الوصول إلى CafePress من خلال Facebook و Amazon استخدم الرموز الخارجية لجهة تسجيل الدخول الخاصة بهم ، لذلك لم يتم اختراق كلمات المرور الخاصة بهم.

لم تصدر CafePress إعلانًا رسميًا عن الكشف الذي أدلى به Troy Hunt و Jim Scott ، لذلك لم يتم تأكيد الاختراق من خلال منصة التجارة الإلكترونية حتى الآن. ومع ذلك ، فقد فرضوا إعادة تعيين كلمة المرور لعملائهم الذين حاولوا تسجيل الدخول إلى الموقع ، وإن لم يكن هناك أي إشارة إلى حدوث أي خرق. لقد ذكروا ببساطة أن إعادة تعيين كلمة المرور تحدث في سياق تحديث في سياسة كلمة مرور الشركة.

صفحة ويب لإعادة تعيين كلمة المرور "width =" 633 "height =" 746 "data-srcset =" https://choq.fm/wp-content/uploads/2019/08/1565108176_541_CafePress-خرق-البيانات-يتعرض-23.2-مليون-عميل.jpg 633w ، https: // cdn.technadu.com/wp-content/uploads/2019/08/password-reset-255x300.jpg 255w ، https://cdn.technadu.com/wp-content/uploads/2019/08/password-reset-170x200 .jpg 170w ، https://cdn.technadu.com/wp-content/uploads/2019/08/password-reset-356x420.jpg 356w "sizes =" (العرض الأقصى: 633 بكسل) 100 فولت ، 633 بكسلمصدر الصورة: bleepingcomputer.com

نحن نثق في الطريقة التي تؤكد بها Troy Hunt صحة الانتهاكات ، لذلك نحن نعترف بأن بيانات المستخدم قد تم اختراقها بالفعل. بعد قولي هذا ، كان ينبغي لـ CafePress تعميم إشعارات الخرق على 23.2 مليون مستخدم ممن تأثروا بالحادث ، وكان ينبغي عليهم فعل ذلك منذ فبراير. بالفعل ، لقد تم بيع معلومات عديدة للآخرين إلى المحتالين ، وربما سقطوا ضحايا لهجمات حشو أوراق الاعتماد على منصات أخرى.

كما هو الحال دائمًا ، يعد استخدام كلمة مرور فريدة وقوية لكل نظام أساسي تقوم بتسجيل الدخول إليه طريقة قوية للحد من التلف عند حدوث خروقات في البيانات مثل هذه. تذكر أنه إذا كنت قد استخدمت كلمة مرور CafePress الخاصة بك عبر مواقع ويب متعددة ، فيجب عليك تغييرها على مستوى العالم الآن. يعد استخدام مدير كلمات المرور لإنشاء مجموعة من كلمات المرور الجديدة والقوية فكرة جيدة الآن.

لديك شيء للتعليق على ما سبق؟ أخبرنا برأيك في التعليقات الموضحة أدناه ، أو على تقاريرنا الاجتماعية ، على Facebook و Twitter.