|
|
51CTO旗下网站
|
|
移动端

美电子商务公司StorEnvy150万纯文本帐户数据泄漏

Storenvy是一家美国旧金山的初创公司,它是一个Mashup(混聚)类型的线上平台,以其在线商店建设和社交市场而闻名。目前StorEnvy数据库被黑客入侵,150万客户和商家的个人详细信息纯文本帐户数据泄漏,被转储到黑客论坛上免费下载。

作者:GDCA数安时代来源:今日头条|2020-05-22 17:39

Storenvy是一家美国旧金山的初创公司,它是一个Mashup(混聚)类型的线上平台,以其在线商店建设和社交市场而闻名。目前StorEnvy数据库被黑客入侵,150万客户和商家的个人详细信息纯文本帐户数据泄漏,被转储到黑客论坛上免费下载。

根据网上公布的数据资料显示,被泄露的数据包含电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。

更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方式。但是,显然,收货地址或支付卡数据不在数据库中。

尽管如此,所有这些数据加起来是黑客和网络犯罪分子进行网络钓鱼/恶意软件攻击,与身份盗用有关的欺诈并使用其他站点上的相同密码来破坏帐户的金矿。

美电子商务公司StorEnvy150万纯文本帐户数据泄漏

在黑客论坛上交易的示例数据,在与一些Storenvy客户保持联系,他们确认他们已在电子商务网站上注册。

美电子商务公司StorEnvy150万纯文本帐户数据泄漏

尽管尚不清楚数据泄露的确切年份,但基于大多数凭据仍在起作用的事实,该泄露似乎是最近的。或者,也可能是数据库包含非活动帐户,并且其密码长时间未更改。

值得注意的是,根据一些媒体报道,Storenvy在2019年8月遭受了一次数据泄露,据称其中有2300万个登录凭据在暗网上被盗。但是,当时没有任何实际证据证明存在违规行为。

美电子商务公司StorEnvy150万纯文本帐户数据泄漏

如果您是Storenvy的客户或商人,请立即更改密码。另外,如果您在两个帐户上都使用了相同的密码,请更改电子邮件地址的密码,并与公司联系以查询违规情况。

目前全球的电子商务公司极易受到攻击。几天前,有报道称印尼电子商务巨头Tokopedia被黑客入侵,并在暗网上出售了9100万客户的登录详细信息。

【编辑推荐】

  1. 疫情宅家看电影需小心:黑客利用种子网站传播恶意软件!
  2. 欧洲多台超级计算机遭到黑客攻击,沦为挖矿肉鸡
  3. 如何保护你的智能家居设备免受黑客攻击?
  4. REvil勒索软件黑客:赎金4200万美元,否则川普黑料曝光?
  5. 提供完整数据安全产品线,美创科技完成1.5亿元新一轮融资
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

27人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

210人订阅学习

从头解锁Python运维

从头解锁Python运维

多维度详解
共19章 | 叱诧少帅

347人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微