數(shù)位銀行應(yīng)用程式和科技獨(dú)角獸Dave.com在黑客在公開論壇上發(fā)布了7,516,625位用戶的詳細(xì)資料后,今天確認(rèn)存在安全漏洞。
Dave表示安全漏洞源于前業(yè)務(wù)合作伙伴Waydev(工程團(tuán)隊使用的分析平臺)的網(wǎng)絡(luò)。
一位發(fā)言人說:“由于Dave的前第三方服務(wù)提供商之一Waydev的代碼違規(guī)行為,黑客最近獲得了對Dave某些用戶數(shù)據(jù)的未授權(quán)訪問,”
該公司表示,它已經(jīng)堵住了黑客的切入點(diǎn),并且正在將事件通知客戶。暴露后,Dave應(yīng)用程序密碼也將被重置。
“一旦Dave意識到這一事件,該公司立即發(fā)起了一項調(diào)查,該調(diào)查正在進(jìn)行中,并且正在與執(zhí)法部門進(jìn)行協(xié)調(diào),包括與FBI一起調(diào)查惡意方聲稱已“破解”了其中一些密碼,正在嘗試出售Dave客戶數(shù)據(jù)。” Dave說。
該公司還引進(jìn)了網(wǎng)絡(luò)安全公司CrowdStrike協(xié)助調(diào)查。
在Hacker論壇上發(fā)布DAVE用戶數(shù)據(jù)
于7月25日周六凌晨得知此安全漏洞。黑客在RAID上提供了Dave應(yīng)用程序的用戶數(shù)據(jù),這是一個黑客論壇,已成為黑客入侵泄漏數(shù)據(jù)庫的好去處。
黑客也享有聲譽(yù)。以ShinyHunters的名義命名的,是同一個人/小組,他們也泄露并泄漏/出售了許多其他公司(包括Mathway,Tokopedia,Wishbone等)的數(shù)據(jù)。
Dave數(shù)據(jù)當(dāng)前以免費(fèi)下載的形式提供-論壇成員使用論壇積分解鎖對下載鏈接的訪問權(quán)限之后。
數(shù)據(jù)包含大量信息,例如真實姓名,電話號碼,電子郵件,出生日期和家庭住址。
對于某些用戶,它還包括支付卡詳細(xì)信息和社會安全號碼,但Dave說這些詳細(xì)信息已加密。
密碼也包括在內(nèi),但使用bcrypt進(jìn)行哈希處理,該哈希函數(shù)可防止黑客查看明文形式的密碼。
戴夫說,目前,他們沒有證據(jù)表明黑客使用數(shù)據(jù)來訪問用戶帳戶并執(zhí)行任何未經(jīng)授權(quán)的操作。
