Houzz, a empresa de decoração de interiores da AR, divulga a violação de dados do usuário

Houzz, a empresa de decoração de interiores da AR, divulga a violação de dados do usuário

A empresa de realidade aumentada Houzz divulgou uma viola√ß√£o de dados, afirmando que certas informa√ß√Ķes pertencentes a usu√°rios selecionados podem ter sido expostas. Segundo a empresa, um ‚Äúterceiro n√£o autorizado‚ÄĚ conseguiu obter alguns dados do usu√°rio, incluindo certos dados internos da conta, alguns identificadores internos e selecionar informa√ß√Ķes publicamente vis√≠veis do perfil do usu√°rio.

O Houzz é uma plataforma de aprimoramento doméstico que oferece um aplicativo de realidade aumentada que permite aos usuários visualizar itens virtuais dentro de sua casa. De acordo com uma publicação no site de ajuda da empresa, Houzz descobriu recentemente que um arquivo que dizia conter alguns dados do usuário foi acessado pelo hacker Рa empresa não forneceu a identidade de terceiros.

Houzz diz que est√° trabalhando com uma “empresa forense l√≠der” na investiga√ß√£o do assunto, que foi relatada √† pol√≠cia. A empresa mudou-se para proteger os dados do usu√°rio; os clientes afetados est√£o recebendo alertas sobre seu potencial envolvimento na viola√ß√£o.

Felizmente, a viola√ß√£o n√£o envolve dados pessoais sens√≠veis, como informa√ß√Ķes banc√°rias ou n√ļmeros de Seguro Social. Houzz diz que √© “improv√°vel” que a identidade de um usu√°rio seja descoberta com base nos dados adquiridos. Usu√°rios impactados est√£o sendo aconselhados a alterar as senhas de suas contas.

Ainda n√£o est√° claro como o invasor conseguiu obter o arquivo. De acordo com Houzz, a vulnerabilidade potencialmente exp√īs alguns identificadores internos que n√£o ser√£o √ļteis para o hacker, como se um usu√°rio tinha uma foto de perfil em sua conta, al√©m de algumas informa√ß√Ķes p√ļblicas de perfil – a descri√ß√£o do perfil, talvez – e selecione os dados da conta, incluindo endere√ßos IP, senhas criptografadas unidirecionais e nomes de usu√°rio.

0 Shares