Утечка данных с CafePress затронула 23 миллионов пользователей

image

Теги: Веб ресурсы, утечка данных, частные лица, CafePress

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned».

Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса. Об этом стало известно благодаря уведомлению сервиса «Have I Been Pwned», проверяющего почтовые ящики на предмет компрометации.

Исследователь из команды BleepingComputer обнаружил на хакерских форумах примерно 493 000 учетных записей CafePress, выставленных на продажу злоумышленниками. По словам исследователя, половина скомпрометированных паролей пользователей была зашифрована с помощью base64 SHA1, очень слабого алгоритма по сегодняшним стандартам. Пароли пользователей, авторизовавшихся на сайте через учетные записи Facebook и Amazon, не были скомпрометированы.

Администрация сайта CafePress не сообщила пользователям об утечке данных, но теперь вынуждает сбросить свой пароль при попытке войти в учетную запись.

Согласно недавнему исследованию, финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.