2300萬 CafePress帳戶外洩：您可以如何保持安全

你可能聽說過CafePress，一家定制的T恤和商品公司，允許用戶創造自己獨特的服裝和禮品。隨著越來越多的用戶希望製作自己的創意贓物，該公司最近成為網路犯罪伎倆的目標也就不足為奇了。據福布斯報導，CafePress在2月份遭遇了一次資料外洩，暴露了超過2300萬條記錄，包括唯一的電子郵件地址，姓名，實際地址，電話號碼和密碼。

這種破壞究竟是怎麼發生的？雖然這些信息仍然有點不清楚，但安全研究員Jim Scott表示，大約一半的違規密碼是通過名為base64 SHA1的加密方法中的間隙暴露出來的。結果，違規數據庫服務HaveIBeenPwned向受影響的人發送了一封電子郵件通知，告知他們他們的信息已被洩露。根據Engadget的說法，該漏洞中大約77％的電子郵件地址已經出現在以前針對HaveIBeenPwned的違規警報中。

斯科特表示，那些通過Facebook或亞馬遜等第三方應用程序使用CafePress的人並沒有洩露他們的密碼。即使第三方平台用戶不受此違規行為的影響，但情況並非總是如此。隨著數據洩露變得越來越普遍，用戶必須盡可能地保護他們的信息。查看以下提示以幫助用戶保護其數據：

檢查您是否受到影響。 如果您知道最近通過CafePress購物，請使用此工具檢查您是否可能受到影響。
發出欺詐警報。 如果您懷疑自己的數據可能已遭到入侵，請在信用證上發出欺詐警報。這不僅可以確保任何新的或最近的請求經過審查，還可以讓您獲得額外的信用報告副本，以便檢查是否存在可疑活動。
考慮使用身份盜竊保護。McAfee Identify Theft Protection 等解決方案將幫助您監控帳戶並提醒您任何可疑活動。

資料來源 https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/cafepress-breach/