Connectez-vous avec nous

Smartphones et Tablettes

Poshmark révèle une violation de données | TechRadar

La place de marché de vêtements en ligne Poshmark, qui permet aux utilisateurs nord-américains d'acheter et de vendre des vêtements, des chaussures et des accessoires neufs ou d'occasion, a révélé une violation de leurs données.

Selon la société, une partie non autorisée a pu accéder à ses serveurs et voler des informations sur les utilisateurs, notamment leurs noms d'utilisateur, mots de passe hachés, noms et prénoms, sexe et ville de résidence.

Les utilisateurs qui ont connecté leurs comptes de médias sociaux à Poshmark ont ​​également vu leurs préférences en matière de taille de vêtements, leurs courriels et leurs informations de profil de réseaux sociaux volés par les assaillants.

Alors que les mots de passe hachés de l'utilisateur ont été volés dans la violation, Poshmark utilise un algorithme de hachage unidirectionnel pour brouiller ses mots de passe et la société a également salé ou brouillé de manière aléatoire certains mots de passe utilisateur par utilisateur, ce qui rend presque impossible l'utilisation des mots de passe volés. accéder à un compte.

Violation de données Poshmark

Les auteurs de la violation de données ont également réussi à obtenir certaines préférences de compte internes Poshmark, qui sont utilisées par la société pour envoyer des notifications par e-mail, par navigateur et en mode push sur mobile.

Le marché en ligne n'a pas révélé quand l'infraction s'est produite ou quand il l'a découverte pour la première fois. Cependant, Poshmark a déclaré qu'aucune donnée financière ou adresse physique n'avait été saisie par des pirates.

Dans un avis de sécurité, la société a expliqué son plan d'action à la suite de la violation, en ces termes:

«Nous avons mené une enquête interne et retenu les services d’experts externes, notamment d’un important cabinet de criminalistique de la sécurité. Le cabinet de criminalistique de sécurité que nous avons retenu a mené des tests approfondis conçus pour détecter les vulnérabilités de nos logiciels et systèmes. Après les tests, l’entreprise a indiqué qu’elle n’avait trouvé aucune vulnérabilité importante. Alors que notre sécurité était déjà solide, nous avons mis en place des mesures de sécurité renforcées sur tous les systèmes afin d'éviter que ce type d'incident ne se reproduise. »

Poshmark informe désormais tous les clients concernés par courrier électronique et heureusement, aucun de ses utilisateurs canadiens n'a été touché par la violation.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Web.com révèle une violation majeure de données La violation de données OnePlus a révélé des informations privées concernant moins de 3 000 Indiens: CERT-In Une violation de données a révélé des données de responsables indiens, selon un rapport de réclamation – Mais le gouvernement nie ZoneAlarm frappé dans une violation de données Plus d'un million de clients T-Mobile touchés par une violation de données L'an dernier, plus de la moitié des consommateurs britanniques ont été victimes d'une violation de données Encore un autre site de rencontre a subi une grave violation de données La violation de données de Virgin Media révèle près d'un million de détails sur les clients
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES