Техник единорог Дэйв признается нарушение безопасности, влияющих на 7,5 млн пользователей
Источник изображения: Домашняя страница dave.com
Безопасности
Удалить себя из интернета, скрывать свою личность, и стереть ваше присутствие в интернете
Вот пошаговое руководство для снижения ваших цифровых следов в интернете, если вы хотите, чтобы блокировать данные или полностью исчезают.
Подробнее
Цифровой банкинг приложение и технологий единорог Dave.com сегодня подтвердили нарушения безопасности после того, как хакер публикует подробности 7,516,625 пользователей на публичном форуме.
В электронное письмо с ZDNet сегодня, сказал Дэйв нарушения безопасности возникла на сети бывшего бизнес-партнера, Waydev, аналитики, платформа используется в инженерных командах.
«В результате нарушения в Waydev, один из бывших Дэйва сторонним поставщикам услуг, недавно злоумышленник получил несанкционированный доступ к определенным данным пользователя на Дэйва,» пресс-секретарь рассказал ZDNet.
Компания заявила, что уже подключен по-хакерски входа и в процессе оповещения клиентов о случившемся. Дэйв паролей приложение также сброс после разоблачения.
«Как только Дейв стало известно об этом инциденте, компания немедленно приступила к расследованию, которое продолжается и координации с правоохранительными органами, включая ФБР по искам злоумышленниками, что она имеет «трещины» некоторые из этих паролей и пытается продать Дейв данных клиентов,» говорит Дейв.
Компания также привел в кибер-безопасности фирма CrowdStrike, чтобы оказать помощь следствию.
Дэйв пользователя данных, опубликованных на хакерский форум
ZDNet узнал о нарушении безопасности рано утром в субботу, 25 июля. Читатель перегнул ZDNet, что хакер был предлагая пользователю сведения о Дэйв приложения на рейде, взлом форума, который имеет репутацию для выхода на место для хакеров в утечке баз данных.
Изображение: Сайт ZDNet
Хакер имеет репутацию как хорошо. Под названием ShinyHunters, это тот же человек/группа, которые также нарушили и слил/продал данные от многих других компаний, в том числе Mathway, Tokopedia, рычаг, и многое другое.
Дэйв данных в настоящее время предлагается в качестве бесплатного скачивания-после того, как участники форума открыть доступ к ссылке для загрузки через форум кредиты.
Эти данные включают в себя огромное количество информации, такой как имена, номера телефонов, электронной почты, даты рождения и домашние адреса.
Данные также включает в себя номера социального страхования, но Дэйв сказал, что эти детали были зашифрованы-что за последние подтверждено после получения копии данных.
Изображение: Сайт ZDNet
Пароли также были включены, но были хэшируется использованием bcrypt, функция перемешивания, что предотвращает хакеров от просмотра паролей в открытом виде.
Дэйв сказал, что в настоящее время у них нет доказательств того, что хакеры использовали эти данные для получения доступа к учетным записям пользователей и выполнять несанкционированные действия.
1 — 5 из 14
Далее
ПРЕД’