Houzz, a empresa de decoração de interiores da AR, divulga a violação de dados do usuário

A empresa de realidade aumentada Houzz divulgou uma violação de dados, afirmando que certas informações pertencentes a usuários selecionados podem ter sido expostas. Segundo a empresa, um “terceiro não autorizado” conseguiu obter alguns dados do usuário, incluindo certos dados internos da conta, alguns identificadores internos e selecionar informações publicamente visíveis do perfil do usuário.

O Houzz é uma plataforma de aprimoramento doméstico que oferece um aplicativo de realidade aumentada que permite aos usuários visualizar itens virtuais dentro de sua casa. De acordo com uma publicação no site de ajuda da empresa, Houzz descobriu recentemente que um arquivo que dizia conter alguns dados do usuário foi acessado pelo hacker – a empresa não forneceu a identidade de terceiros.

Houzz diz que está trabalhando com uma “empresa forense líder” na investigação do assunto, que foi relatada à polícia. A empresa mudou-se para proteger os dados do usuário; os clientes afetados estão recebendo alertas sobre seu potencial envolvimento na violação.

Felizmente, a violação não envolve dados pessoais sensíveis, como informações bancárias ou números de Seguro Social. Houzz diz que é “improvável” que a identidade de um usuário seja descoberta com base nos dados adquiridos. Usuários impactados estão sendo aconselhados a alterar as senhas de suas contas.

Ainda não está claro como o invasor conseguiu obter o arquivo. De acordo com Houzz, a vulnerabilidade potencialmente expôs alguns identificadores internos que não serão úteis para o hacker, como se um usuário tinha uma foto de perfil em sua conta, além de algumas informações públicas de perfil – a descrição do perfil, talvez – e selecione os dados da conta, incluindo endereços IP, senhas criptografadas unidirecionais e nomes de usuário.

Artigos Relacionados

Back to top button