Le marché de vêtements en ligne Poshmark, qui permet aux utilisateurs nord-américains d'acheter et de vendre des vêtements, des chaussures et des accessoires neufs ou d'occasion, a révélé une violation de données.
Selon la société, une partie non autorisée a pu accéder à ses serveurs et voler des informations sur les utilisateurs, y compris leurs noms d'utilisateur, mots de passe hachés, nom et prénom, sexe et ville de résidence.
Les utilisateurs qui ont connecté leurs comptes de réseaux sociaux à Poshmark ont également vu leurs préférences de taille de vêtements, leurs e-mails et leurs informations de profil sur les réseaux sociaux volés par les attaquants.
Alors que les mots de passe hachés de l'utilisateur ont été volés en violation, Poshmark utilise un algorithme de hachage unidirectionnel pour encoder leurs mots de passe, et la société a également salé ou encodé au hasard certains mots de passe des utilisateurs à l'utilisateur, ce qui rend presque impossible l'utilisation de mots de passe volés. accéder à un compte.
Violation de données Poshmark
Les auteurs de la violation de données ont également réussi à obtenir certaines préférences internes du compte Poshmark, que l'entreprise utilise pour envoyer des notifications par e-mail, navigateur et en mode push sur mobile.
Le marché en ligne n'a pas révélé quand le crime a eu lieu ou quand il a été découvert pour la première fois. Cependant, Poshmark a déclaré que les pirates n'avaient pas confisqué de données financières ou d'adresses physiques.
Dans un avis de sécurité, l'entreprise a expliqué son plan d'action suite à la violation, en ces termes:
«Nous avons mené une enquête interne et embauché les services d'experts externes, dont une importante société de sécurité médico-légale». La société de sécurité médico-légale que nous avons engagée a effectué des tests approfondis conçus pour détecter les vulnérabilités de nos logiciels et systèmes. Après les tests, la société a indiqué qu'elle n'avait trouvé aucune vulnérabilité significative. Alors que notre sécurité était déjà solide, nous avons mis en œuvre des mesures de sécurité améliorées dans tous les systèmes pour éviter que ce type d'incident ne se reproduise. "
Poshmark avise désormais tous les clients concernés par courrier électronique et, heureusement, aucun de ses utilisateurs canadiens n'a été affecté par la violation.
Via ZDNet