Poshmark məlumat pozuntularını aşkar etdi

Poshmarkın onlayn geyim bazarında məlumat pozuntularının yaşandıqları ortaya çıxdı.

Şimali Amerikadakı istifadəçilərə yeni və ya istifadə olunan geyim, ayaqqabı və aksesuarları satın almağa və satmağa imkan verən sayt, icazəsiz şəxslərin öz serverlərinə girmək və istifadəçilər haqqında məlumatları, o cümlədən istifadəçi adlarını, şifrələrini oğurlaya biləcəyini söyləyir. hash, ad və soyad, cins və yaşayış şəhəri.

Sosial media hesablarını Poshmark-a bağlayan istifadəçilər də geyim ölçüsü, istifadəçi e-poçtu və təcavüzkar tərəfindən oğurlandığı sosial media profil məlumatlarına üstünlük verirlər.

İstifadəçi hash parolları pozulduqda, Poshmark parolları qarışdırmaq üçün bir tərəfli hashing alqoritmindən istifadə edir və şirkət eyni zamanda təsadüfi bir istifadəçi üçün çoxsaylı parol ilə evlənir və ya randomizə edir, oğurlanmış şifrələrdən istifadə etməyi qeyri-mümkün edir. hesaba daxil olmaq.

Poshmark məlumat pozuntuları

Məlumatların pozulmasına görə məsuliyyət daşıyanlar, şirkətin elektron poçtlar, brauzerlər göndərmək və mobil telefonlara bildiriş göndərmək üçün istifadə etdiyi bəzi daxili Poshmark hesab üstünlüklərini əldə edə bildilər.

İnternet bazarında bir pozuntunun nə vaxt baş verdiyini və ya ilk aşkarladığınız zaman bildirilmir. Bununla birlikdə, Poshmark, hakerlərin maliyyə məlumatlarını və fiziki ünvanlarını götürmədiklərini söylədi.

Təhlükəsizlik məsləhətçiliyində şirkət pozuntudan sonra görülən işləri izah edir və deyir:

"Daxili araşdırmalar aparırıq və aparıcı məhkəmə təhlükəsizlik şirkətləri də daxil olmaqla xarici mütəxəssisləri işə götürürük. Təqdim etdiyimiz məhkəmə təhlükəsizlik şirkəti, proqram və sistemlərimizdə zəifliklər tapmaq üçün hazırlanmış geniş sınaqlardan keçir. Testdən sonra şirkət maddi zəiflik tapmadığını bildirdi. Təhlükəsizliyimiz möhkəm olsa da, gələcəkdə bu kimi hadisələrin qarşısını almaq üçün bütün sistemlərdə gücləndirilmiş təhlükəsizlik tədbirləri həyata keçirdik. "

Artıq Poshmark davamlı təsirlənən elektron poçtla bütün təsirlənmiş müştərilərə xəbərdarlıq edir və xoşbəxtlikdən pozuntu Kanada istifadəçilərinə təsir etmir.

ZDNet vasitəsi ilə