Houzz在数据泄露后重置用户密码

Houzz是一家价值40亿美元的家庭装修初创公司，最近解雇了10％的员工，他承认数据遭到破坏。

一位读者在周四与TechCrunch联系，并提供了该公司发送的电子邮件副本。它没有说太多 - 例如当违规行为发生时，或者黑客是否应该受到指责，或者是否是公司可能阻止的数据暴露。

Houzz发言人Gabriela Hebert除了在公司网站上发布的常见问题解答之外不会发表评论，理由是正在进行调查。

在该常见问题解答中，该公司表示“最近了解到包含我们部分用户数据的文件是由未经授权的第三方获取的。”它补充道：“我们立即展开调查，并与一家领先的取证公司合作，协助我们进行调查，遏制和补救措施。“

该公司表示，它正在通知所有可能受到影响的用户。

来自Houzz用户的电子邮件

Houzz表示，来自用户的Houzz个人资料的一些公开可见信息可能会受到影响，例如姓名，城市，州，国家和个人资料描述，以及内部标识符和“对Houzz以外的任何人都没有明显意义”的字段，例如例如，该公司表示，用户的地区和位置以及他们是否有个人资料图片。

该公司还表示，还采用了用户名和密码。

Houzz表示使用单向散列算法对密码进行了加密和加密，但没有提供使用何种散列算法的细节。一些算法，如MD5，已经过时但过时但仍在使用，而较新的散列算法（如bcrypt）更强大，可能更难破解，具体取决于密码的轮数。

无论如何，该公司建议用户更改其密码。

根据常见问题解答，没有提供任何财务信息。

该公司去年遭到了许多嘲笑，他们向用户发送电子邮件，警告他们在2018年引入的欧盟通用数据保护法规（GDPR）法律之前对其隐私政策进行了强制性更改，称其“价值”是其客户隐私。 “他们的开放线提供了法律政策和用户体验在新规定下相互冲突的方式，”Fast Company说。

但该公司发言人表示，目前尚不清楚该公司是否将面临处罚 - 全球收入高达4％ - 这是监管的结果，只是该公司“在法定期限内通知了欧盟当局”。

另一天，又一次违规。