增强现实公司Houzz披露了一项数据泄露事件,指出与某些用户有关的某些信息可能已经暴露。据该公司称,“未经授权的第三方”能够获得一些用户数据,包括某些内部帐户数据,一些内部标识符,并选择公开可见的用户个人资料信息。

Houzz是一个家庭装修平台,提供增强现实应用程序,使用户可以查看家庭内部的虚拟物品。根据该公司帮助网站上的帖子,Houzz最近发现,黑客访问了一个据说包含一些用户数据的文件,该公司未提供第三方的身份。

Houzz表示,它正在与“领先的法证公司”合作调查此事,并已报告给执法部门。该公司已采取行动保护用户数据;受影响的客户正在收到有关其潜在参与违规行为的警报。

幸运的是,该违规行为不涉及敏感的个人数据,例如银行信息或社会安全号码。Houzz说,根据获取的数据来揭露用户的身份是“不太可能”的事情。建议受影响的用户更改其帐户密码。

目前尚不清楚入侵者如何设法获取文件。根据Houzz的说法,该漏洞可能会暴露一些内部标识符,这些内部标识符对于黑客来说将是无用的,例如用户是否在其帐户中拥有个人资料图片,以及他们的一些公开个人资料信息(例如个人资料描述,也许)并选择帐户数据,包括IP地址,单向加密密码和用户名。