如何检查您的密码是否泄露在StockX数据违反
上周,在线SneakermarketStockX披露了最初在5月份发生的重大数据违约行为。
黑客暴露了姓名、电子邮件地址、送货地址、用户名、鞋号、哈希密码以及约680万客户的购买历史。
根据播音电脑的说法,这些被盗的数据现在正在黑暗的网络上销售。
TechCrunch于8月3日发布的一份报告揭示了一个未命名的数据违规卖家在没有说到哪里或如何获得数据的情况下对该出版物达成了什么,并注意到数据在一个黑暗的网络清单上有300美元的价格标签。
为了看看你是否受到了影响,去特洛伊·亨特(Troy Hunt)的数据泄露网站“我已经被发现了”(I‘s I Wnet),该网站在周末增加了被盗的数据库。为了避免坏角色利用这些信息进行凭据填充攻击,你应该立即考虑更改密码。
“在用户重用StockX密码的任何地方,现在都很容易遭到账户收购和凭据填充攻击,”总部位于山景城的专注于企业安全的初创公司Shape Security的工程总监贾罗德·奥弗森(Jar罗德Overson)说。
“用户应在使用相同密码的网站上更改所有密码。在这种情况下,考虑使用密码管理器是一个很好的提醒。密码管理器可以确保您的所有密码几乎是不可破解的,并且在所有站点上都是唯一的。“
StockX最初以“系统更新”的名义发送了密码重置邮件,但几天后,它承认自己成为了数据泄露的受害者。
尽管调查仍在进行中,首席执行官斯科特·卡特勒(ScottCutler)在8月8日发出了一封信,对可能由于其误导的初步沟通可能造成的任何歧义道歉。
该公司还澄清说,它在7月26日第一次被告知这一事件,之后确定一个“不知名的第三方”获得了敏感的客户数据。
作为补偿,它将为所有受影响的客户提供12个月的免费欺诈检测和身份盗窃保护。