Houzz subisce un'enorme violazione dei dati, chiede agli utenti di reimpostare la password

L'avvio di Home Improvement Houzz ha subito informato i suoi utenti giovedì 31 gennaio che ha subito una violazione dei dati. La società non ha fornito dettagli sull'evento ma ha contattato i suoi utenti per incoraggiarli a cambiare le loro password come misura precauzionale per impedire che gli account vengano compromessi.

Houzz ha informato gli utenti della violazione tramite e-mail e ulteriori dettagli sono disponibili sul sito Web della società. Secondo la società, un file contenente i dati dell'utente è stato ottenuto da una "terza parte non autorizzata". Houzz non ha approfondito il modo in cui è stata violata la società. Ha detto che sta attualmente esaminando la situazione, con il suo team interno e una "società forense leader" che esamina le specifiche.

La società inoltre non è riuscita a stabilire quali informazioni sugli utenti sono state compromesse. Invece, descrive in dettaglio quali dati "avrebbero potuto" essere influenzati dall'incidente. Le informazioni potenzialmente esposte includono informazioni pubblicamente visibili sui profili utente di Houzz compresi nomi, posizioni e descrizioni personali; identificatori interni utilizzati da Houzz per classificare i propri utenti; e password crittografate, indirizzi IP e codici postali. Houzz ha sottolineato che le informazioni, inclusi i numeri di previdenza sociale e le informazioni di pagamento, non sono state compromesse.

Se le informazioni che potrebbero essere state compromesse, le password sono le più preoccupanti. La società ha affermato che le password degli utenti sono codificate e salate (il che aggiunge caratteri aggiuntivi a una password memorizzata per rendere più difficile la decifrazione), ma non ha dettagliato l'algoritmo di hashing che utilizza per proteggere le password. È difficile dire quanto siano sicure quelle password rubate, quindi è probabilmente meglio dare ascolto al consiglio della società e cambiare la tua se hai un account Houzz.

Houzz ha detto di aver appreso per la prima volta della violazione a fine dicembre 2018. Mentre la società ha detto di "impegnarsi immediatamente con un'importante studio legale" per esaminare l'incidente, ma non ha informato gli utenti fino a giovedì. Non tutti gli utenti sono stati interessati e Houzz ha specificamente contattato coloro che ritiene siano stati interessati.

Se sei un utente di Houzz, puoi reimpostare la password visitando la pagina "cambia password" della società. Accedi con il tuo indirizzo email per cambiare la password. Si consiglia inoltre di prendere in considerazione la modifica delle password su altri account che utilizzano le stesse informazioni di accesso.

• Quora colpita da una violazione dei dati che colpisce circa 100 milioni di utenti
• Lo strumento Instagram espone accidentalmente le password degli utenti. Eri affetto?
• L'ultima violazione degli SMS potrebbe consentire agli hacker di accedere ai propri account online

( Fonte )