增強現實公司Houzz披露了一項數據泄露事件,指出與某些用戶有關的某些信息可能已經暴露。據該公司稱,“未經授權的第三方”能夠獲得一些用戶數據,包括某些內部帳戶數據,一些內部標識符,并選擇公開可見的用戶個人資料信息。

Houzz是一個家庭裝修平臺,提供增強現實應用程序,使用戶可以查看家庭內部的虛擬物品。根據該公司幫助網站上的帖子,Houzz最近發現,黑客訪問了一個據說包含一些用戶數據的文件,該公司未提供第三方的身份。

Houzz表示,它正在與“領先的法證公司”合作調查此事,并已報告給執法部門。該公司已采取行動保護用戶數據;受影響的客戶正在收到有關其潛在參與違規行為的警報。

幸運的是,該違規行為不涉及敏感的個人數據,例如銀行信息或社會安全號碼。Houzz說,根據獲取的數據來揭露用戶的身份是“不太可能”的事情。建議受影響的用戶更改其帳戶密碼。

目前尚不清楚入侵者如何設法獲取文件。根據Houzz的說法,該漏洞可能會暴露一些內部標識符,這些內部標識符對于黑客來說將是無用的,例如用戶是否在其帳戶中擁有個人資料圖片,以及他們的一些公開個人資料信息(例如個人資料描述,也許)并選擇帳戶數據,包括IP地址,單向加密密碼和用戶名。