信息來源:cnbeta
據外媒ZDNet報道���,數字銀行應用和科技獨角獸Dave.com周日證實了一個安全漏洞�,此前有黑客在公共論壇上公布了7516625名用戶的詳細資料。在周日致ZDNet的一封電子郵件中����,Dave表示��,安全漏洞源于前商業(yè)合作伙伴Waydev的網絡��,Waydev是一個工程團隊使用的分析平臺��。
“由于Waydev(Dave的前第三方服務提供商之一)的漏洞���,最近有惡意方未經授權訪問了Dave的某些用戶數據?���!币晃话l(fā)言人告訴ZDNet。
該公司表示����,已經堵住了黑客的入口點,并正在通知客戶該事件���。Dave應用密碼被曝光后�,也正在重新設置��。Dave發(fā)言人稱:“當Dave意識到這一事件后��,公司立即啟動了調查��,調查正在進行中��,并正在與執(zhí)法部門協調����,包括與FBI協調,圍繞惡意方聲稱已經‘破解’了其中一些密碼����,并試圖出售Dave客戶數據?��!?
該公司還邀請了網絡安全公司CrowdStrike協助調查���。
ZDNet于7月25日凌晨得知了這一安全漏洞。有讀者向ZDNet爆料稱�,有黑客在RAID上提供Dave應用的用戶數據,該論壇以黑客泄露數據庫的首選之地而聞名���。這名黑客“ShinyHunters”也曾入侵和泄露/出售許多其他公司的數據���,包括Mathway�、Tokopedia��、Wishbone等����。
Dave數據目前以免費下載的形式提供--在論壇成員使用論壇積分解鎖下載鏈接后。該數據包括豐富的信息����,如真實姓名、電話號碼�、電子郵件、出生日期和家庭地址���。數據中還包括社會安全號碼��,但Dave表示這些細節(jié)都被加密了--ZDNet在獲得數據副本后證實了這一點����。
密碼也包括在內����,但使用bcrypt進行了散列,這種散列功能可以防止黑客查看明文密碼���。Dave表示��,目前���,他們沒有證據表明黑客利用這些數據訪問用戶賬戶并執(zhí)行任何未經授權的行動。
