Houzz, a empresa de decoração para casa, divulga violação de dados de usuários

A empresa de realidade aumentada Houzz divulgou uma violação de dados, afirmando que certas informações pertencentes a usuários selecionados podem ter sido expostas. De acordo com a empresa, um “terceiro não autorizado” conseguiu obter alguns dados do usuário, incluindo alguns dados internos da conta, alguns identificadores internos e selecionar informações publicamente visíveis sobre o perfil do usuário.

O Houzz é uma plataforma de melhoria doméstica que oferece um aplicativo de realidade aumentada que permite aos usuários visualizar itens virtuais dentro de sua casa. . De acordo com um post no site de ajuda da empresa, a Houzz descobriu recentemente que um arquivo que continha alguns dados do usuário foi acessado pelo hacker - a empresa não forneceu a identidade de terceiros.

Houzz diz está trabalhando com uma "firma forense líder" na investigação do assunto, que foi relatado à polícia. A empresa mudou para proteger os dados do usuário; clientes afetados estão recebendo alertas sobre seu potencial envolvimento na violação.

Felizmente, a violação não envolve dados pessoais confidenciais, como informações bancárias ou números do seguro social. Houzz diz que é "improvável" que a identidade de um usuário seja descoberta com base nos dados adquiridos. Os usuários afetados estão sendo aconselhados a alterar as senhas da conta.

Não está claro como o intruso conseguiu obter o arquivo. De acordo com Houzz, a vulnerabilidade potencialmente expõe alguns identificadores internos que não serão úteis para o hacker, como se um usuário tivesse uma foto de perfil em sua conta, bem como algumas de suas informações de perfil público - a descrição do perfil, talvez - e selecione dados da conta, incluindo endereços IP, senhas criptografadas unidirecionais e nomes de usuários.

Via: Slash Gear