又一家科技新贵被曝安全漏洞,遭到黑客入侵,750万用户信息曝光-k8凯发天生赢家

又一家科技新贵被曝安全漏洞,遭到黑客入侵,750万用户信息曝光
作者:艾拜侦探社百家号 发布时间:2020-07-28

美国当地时间周日,数字银行应用、科技独角兽dave.com证实发现存在安全漏洞,此前有黑客在公共论坛上公布了该公司7516625名用户的详细k8凯发天生赢家

ae51f3deb48f8c54415a6d9523bc25f2e1fe7f1f 副本.png

在电子邮件中,dave声称安全漏洞源自前商业k8凯发天生赢家的合作伙伴waydev的网络,waydev是个工程团队使用的分析平台。该公司表示:“由于dave的前第三方服务提供商waydev遭到入侵,黑客最近获得了对dave某些用户数据的未经授权访问。”

dave证实,该公司已经堵住了黑客的进入点,并正在将这一事件通知客户。dave应用程序的密码在被曝光后也在重置。

该公司指出:“意识到这一事件后,公司立即启动了调查,调查正在进行中,我们也在与包括fbi在内的执法部门配合。此前有黑客声称‘破解’了我们的许多密码,并试图出售客户数据。”dave还请来了网络安全公司crowdstrike来协助调查。

54fbb2fb43166d22040af00653b601f09152d2bb 副本.png

媒体在7月25日清晨得知了dave的安全漏洞。此前有人透露,黑客在raid上提供了dave应用程序的用户数据。raid是一个黑客论坛,那里以成为黑客泄露数据库的首选场所而闻名。

曝光dave用户信息的黑客也很有名,他自称为shinyhunters,此前曾泄露和出售了许多其他公司的数据,包括mathway、tokopedia、wishbone等。

79f0f736afc37931728cdb92fa51bf4241a911c4 副本.png

在raid成员使用论坛积分解锁下载链接之后,dave数据可以免费下载的形式提供。这些数据包括大量信息,如用户真实姓名、电话号码、电子邮件、出生日期和家庭住址等。

此外,数据还包括社会保险号,但dave说这些细节都是加密的。密码也包括在内,但使用bcrypt进行了散列。bcrypt是一种散列函数,可防止黑客以明文形式查看密码。

3b87e950352ac65cafe1d56ae867ba1692138a5b 副本.jpg

dave说,目前,他们没有证据表明黑客使用这些数据进入用户账户,也未显示他们执行任何未经授权的行动。

来源:

网站地图