Η start-up επιχείρηση Houzz, ενημέρωσε τους χρήστες της την Πέμπτη 31 Ιανουαρίου, ότι υπέστη παραβίαση δεδομένων στην πλατφόρμα της. Η εταιρεία δεν έχει δώσει λεπτομέρειες σχετικά με το περιστατικό αλλά έχει επικοινωνήσει με τους χρήστες της για να τους ενθαρρύνει να αλλάξουν τους κωδικούς πρόσβασής τους ως προληπτικό μέτρο για να αποτρέψουν την υποκλοπή των λογαριασμών τους.

Η Houzz ενημέρωσε τους χρήστες για την παραβίαση μέσω ηλεκτρονικού ταχυδρομείου και υπάρχουν πρόσθετες λεπτομέρειες στην ιστοσελίδα της εταιρείας. Σύμφωνα με την εταιρεία, ένας φάκελος που περιείχε δεδομένα χρήστη αποκτήθηκε από ένα “μη εξουσιοδοτημένο άτομο”. Η Houzz δεν περιέλαβε λεπτομερή στοιχεία για τον τρόπο με τον οποίο παραβιάστηκαν τα δεδομένα. Είπε ότι αυτή τη στιγμή διερευνά την κατάσταση, με την εσωτερική της ομάδα και μια “κορυφαία εταιρεία εγκληματολογίας” εξετάζοντας τις παραμέτρους.

Επίσης, η εταιρεία δεν κατάφερε να καθορίσει ποιες πληροφορίες των χρηστών της έχουν παραβιαστεί. Αντίθετα, διευκρινίζει ποια δεδομένα θα μπορούσαν να είχαν επηρεαστεί από το περιστατικό. Οι δυνητικά εκτεθειμένες πληροφορίες περιλαμβάνουν δημοσίως ορατές πληροφορίες σχετικά με τα προφίλ χρηστών του Houzz, συμπεριλαμβανομένων των ονομάτων, των τοποθεσιών και των προσωπικών περιγραφών, τα εσωτερικά αναγνωριστικά που χρησιμοποιεί η Houzz για την ταξινόμηση των χρηστών της και κρυπτογραφημένους κωδικούς πρόσβασης, διευθύνσεις IP και ταχυδρομικούς κώδικες. Η εταιρεία τόνισε ότι οι πληροφορίες, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης και των πληροφοριών συναλλαγών, δεν κινδυνεύουν.

Από τις πληροφορίες που μπορεί να έχουν διακυβευτεί, οι κωδικοί πρόσβασης είναι αυτοί που εγείρουν τη μεγαλύτερη ανησυχία. Η εταιρεία ανέφερε ότι οι κωδικοί πρόσβασης των χρηστών είναι κωδικοποιημένοι, αλλά δεν περιγράφει λεπτομερώς τον αλγόριθμο κατακερματισμού που χρησιμοποιεί για την προστασία των κωδικών πρόσβασης. Είναι δύσκολο να πούμε πόσο ασφαλείς είναι αυτοί οι κλεμμένοι κωδικοί πρόσβασης, οπότε είναι καλύτερα να λάβετε υπόψη τις συμβουλές της εταιρείας και να αλλάξετε τον δικό σας εάν έχετε λογαριασμό Houzz.

Η Houzz δήλωσε ότι έμαθε για πρώτη φορά για την παραβίαση στα τέλη Δεκεμβρίου του 2018. Ενώ η εταιρεία δήλωσε ότι “είχε άμεση επαφή με μια κορυφαία εταιρεία εγκληματολογίας” για να εξετάσει το περιστατικό, δεν ενημέρωσε τους χρήστες μέχρι την Πέμπτη. Δεν επηρεάστηκαν όλοι οι χρήστες και η Houzz επικοινώνησε ειδικά με εκείνους που θεωρεί ότι επηρεάστηκαν.

Εάν είστε χρήστης της Houzz, μπορείτε να επαναφέρετε τον κωδικό πρόσβασής σας μεταβαίνοντας στη σελίδα “change password” της εταιρείας. Συνδεθείτε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για να αλλάξετε τον κωδικό πρόσβασης. Ενδέχεται επίσης να θέλετε να αλλάξετε τους κωδικούς πρόσβασης σε άλλους λογαριασμούς που χρησιμοποιούν τα ίδια στοιχεία σύνδεσης.