行业新闻与博客

一家以色列营销视频公司本周宣布严重违反了用户数据，这似乎已经影响了 1400 万个帐户。

自我描述为“世界排名第一的营销视频制作商”的 Promo 在网上通知中透露，事件应归咎于第三方服务的漏洞，这也影响了其 Slidely 业务的客户。

尽管社交媒体登录和财务信息并未受到影响，但攻击者似乎已经窃取了许多敏感的个人数据。

“公开的数据包括名字，姓氏，电子邮件地址，IP 地址，基于 IP 地址，性别的近似用户位置以及 Promo 或 Slidely 帐户的加密，散列和加盐密码，” Promo 说。

“尽管您的帐户密码是经过哈希处理和加盐处理的（一种用于通过密钥保护密码的方法），但很有可能已对它进行了解码。”

实际上，在暗网交易者被发现出售这笔交易（包括 140 万个破解密码）之后，情况似乎确实如此。

尽管 Promo 无法量化违规的程度，但 HaveIBeenPwned 声称此事件暴露了 2200 万条记录，其中包含超过 1460 万个唯一的电子邮件地址。

促销已通知所有受影响的客户，尽管凭据填充仍然是威胁，但仍将强制重置密码以作为预防措施。

“ Pixel PrivacyUsers 消费者隐私冠军” Chris Hauk 警告说：“用户需要仔细检查其他网站和在线服务上的密码使用情况，以确保他们在这些帐户上使用的密码不相同。”

本文由机器译制