الأخبار التكنولوجية والاستعراضات والنصائح!

Poshmark يكشف خرق البيانات

سوق الملابس عبر الإنترنت كشفت Poshmark أنها عانت من خرق البيانات.

قال الموقع ، الذي يسمح للمستخدمين في أمريكا الشمالية بشراء وبيع الملابس والأحذية والإكسسوارات الجديدة أو المستعملة ، أن الطرف غير المصرح به كان قادرًا على الوصول إلى خوادمه وسرقة المعلومات على المستخدمين بما في ذلك أسماء المستخدمين وكلمات المرور المجزأة ، أولاً و الأسماء الأخيرة والجنس ومدينة الإقامة.

المستخدمون الذين ربطوا حساباتهم على وسائل التواصل الاجتماعي بـ Poshmark لديهم أيضًا تفضيلات حجم الملابس ورسائل البريد الإلكتروني للمستخدم ومعلومات ملفات تعريف الوسائط الاجتماعية التي سرقها المهاجمون.

على الرغم من سرقة كلمات مرور المستخدم المجزأة أثناء الاختراق ، تستخدم Poshmark خوارزمية التجزئة أحادية الاتجاه لتدافع كلمات المرور الخاصة بها ، كما قامت الشركة بتمليح بعض كلمات المرور أو خلطها عشوائيًا على أساس كل مستخدم ، مما يجعل من المستحيل تقريبًا استخدام كلمات المرور المسروقة للوصول إلى حساب.

Poshmark خرق البيانات

تمكن أيضًا من يقف وراء خرق البيانات من الحصول على بعض تفضيلات حساب Poshmark الداخلية التي تستخدمها الشركة لإرسال البريد الإلكتروني والمتصفح ودفع الإخطارات على الهاتف المحمول.

لم يكشف السوق عبر الإنترنت عن وقت حدوث الاختراق أو عند اكتشافه لأول مرة. ومع ذلك ، قال Poshmark أنه لم يتم اتخاذ أي بيانات مالية أو عناوين مادية من قبل المتسللين.

في إشعار أمني ، أوضحت الشركة مسار عملها بعد الخرق ، قائلة:

"لقد أجرينا تحقيقًا داخليًا واحتفظنا بخبراء خارجيين ، بما في ذلك إحدى شركات الأدلة الجنائية الرائدة. أجرت شركة الأدلة الجنائية الأمنية التي احتفظنا بها اختبارات مكثفة مصممة للعثور على نقاط الضعف في برامجنا وأنظمتنا. بعد الاختبار ، ذكرت الشركة أنها لم تجد أي نقاط الضعف المادية. بينما كان أماننا قويًا بالفعل ، فقد طبقنا إجراءات أمنية معززة في جميع الأنظمة للمساعدة في منع حدوث هذا النوع من الحوادث في المستقبل. "

تقوم Poshmark الآن بإخطار جميع العملاء المتأثرين عبر البريد الإلكتروني على أساس دوري ، ولحسن الحظ لم يتأثر أي من مستخدميها الكنديين بالانتهاك.

عبر ZDNet