Poshmark uppmanar anvÀndare att ÄterstÀlla lösenord efter dataintrÄng

Poshmark uppmanar anvÀndare att ÄterstÀlla lösenord efter dataintrÄng

Hackare har brutit mot Poshmark, en populĂ€r marknadsplats online för begagnade klĂ€der och stulen kundinformation. De plundrade uppgifterna inkluderar kundernas fullstĂ€ndiga namn, kön, stĂ€der, e-postadresser, lĂ€nkade sociala medieprofiler och kontolösenord – men i en hashkryptografisk form.

“De inhĂ€mtade uppgifterna innehĂ„ller ingen finansiell eller fysisk adressinformation, och vi tror inte att ditt lösenord Ă€ventyrades”, sĂ€ger Poshmark i ett blogginlĂ€gg. “Oavsett, rekommenderar vi att du byter lösenord som en försiktighets- och sĂ€kerhetsmetod.”

Poshmark sĂ€ger att de stulna lösenorden kommer att vara svĂ„ra att knĂ€cka eftersom hashing dem i huvudsak krypterar inloggningsinformationen till ett olĂ€sligt format. För ytterligare skydd “saltade” Poshmark ocksĂ„ lösenorden genom att lĂ€gga till slumpmĂ€ssiga data som sparas med varje hashlösenord.

Som svar pĂ„ intrĂ„nget sade Poshmark: “Vi har genomfört en intern utredning, behĂ„llit ett ledande sĂ€kerhetsmedicinskt företag och har genomfört förbĂ€ttrade sĂ€kerhetsĂ„tgĂ€rder i alla system för att förhindra att denna typ av hĂ€ndelser intrĂ€ffar i framtiden,” företaget sa.

ÖvertrĂ€delsen förankrade endast USA-baserade anvĂ€ndare, inte de i Kanada. Företagets plattform har för nĂ€rvarande mer Ă€n 40 miljoner medlemmar.

Vem som stod bakom intrĂ„nget och hur data stulits Ă€r inte klart. Poshmark sa bara att ett rĂ€ttsmedicinskt företag undersökte företagets IT-system och fann inga “materiella sĂ„rbarheter”.

PĂ„ grund av intrĂ„nget ber företaget anvĂ€ndare att vara pĂ„ vakt mot phishing-e-post, sĂ€rskilt de som lĂ„tsas komma frĂ„n Poshmark. “Var medveten om att Poshmark inte skulle begĂ€ra personlig information som din inloggningsinformation eller ditt lösenord i e-postkommunikation,” stod det. “Om ett e-postmeddelande du fĂ„tt ber dig om denna information skickades inte e-postmeddelandet av Poshmark och kan vara ett försök att stjĂ€la dina personuppgifter.”