Исследователь из команды BleepingComputer обнаружил на хакерских форумах примерно 493 000 учетных записей CafePress, выставленных на продажу злоумышленниками. По словам исследователя, половина скомпрометированных паролей пользователей была зашифрована с помощью base64 SHA1, очень слабого алгоритма по сегодняшним стандартам. Пароли пользователей, авторизовавшихся на сайте через учетные записи Facebook и Amazon, не были скомпрометированы.
Администрация сайта CafePress не сообщила пользователям об утечке данных, но теперь вынуждает сбросить свой пароль при попытке войти в учетную запись.
Согласно недавнему исследованию, финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса.