Техник единорог Дэйв признается нарушение безопасности, влияющих на 7,5 млн пользователей

dave.com


Источник изображения: Домашняя страница dave.com

Безопасности

Remove yourself from the internet, hide your identity, and erase your online presence

Удалить себя из интернета, скрывать свою личность, и стереть ваше присутствие в интернете

Вот пошаговое руководство для снижения ваших цифровых следов в интернете, если вы хотите, чтобы блокировать данные или полностью исчезают.

Подробнее

Цифровой банкинг приложение и технологий единорог Dave.com сегодня подтвердили нарушения безопасности после того, как хакер публикует подробности 7,516,625 пользователей на публичном форуме.

В электронное письмо с ZDNet сегодня, сказал Дэйв нарушения безопасности возникла на сети бывшего бизнес-партнера, Waydev, аналитики, платформа используется в инженерных командах.

«В результате нарушения в Waydev, один из бывших Дэйва сторонним поставщикам услуг, недавно злоумышленник получил несанкционированный доступ к определенным данным пользователя на Дэйва,» пресс-секретарь рассказал ZDNet.

Компания заявила, что уже подключен по-хакерски входа и в процессе оповещения клиентов о случившемся. Дэйв паролей приложение также сброс после разоблачения.

«Как только Дейв стало известно об этом инциденте, компания немедленно приступила к расследованию, которое продолжается и координации с правоохранительными органами, включая ФБР по искам злоумышленниками, что она имеет «трещины» некоторые из этих паролей и пытается продать Дейв данных клиентов,» говорит Дейв.

Компания также привел в кибер-безопасности фирма CrowdStrike, чтобы оказать помощь следствию.

Дэйв пользователя данных, опубликованных на хакерский форум

ZDNet узнал о нарушении безопасности рано утром в субботу, 25 июля. Читатель перегнул ZDNet, что хакер был предлагая пользователю сведения о Дэйв приложения на рейде, взлом форума, который имеет репутацию для выхода на место для хакеров в утечке баз данных.

davecom-forum.pngdavecom-forum.png


Изображение: Сайт ZDNet

Хакер имеет репутацию как хорошо. Под названием ShinyHunters, это тот же человек/группа, которые также нарушили и слил/продал данные от многих других компаний, в том числе Mathway, Tokopedia, рычаг, и многое другое.

Дэйв данных в настоящее время предлагается в качестве бесплатного скачивания-после того, как участники форума открыть доступ к ссылке для загрузки через форум кредиты.

Эти данные включают в себя огромное количество информации, такой как имена, номера телефонов, электронной почты, даты рождения и домашние адреса.

Данные также включает в себя номера социального страхования, но Дэйв сказал, что эти детали были зашифрованы-что за последние подтверждено после получения копии данных.

davecom-sample.pngdavecom-sample.png


Изображение: Сайт ZDNet

Пароли также были включены, но были хэшируется использованием bcrypt, функция перемешивания, что предотвращает хакеров от просмотра паролей в открытом виде.

Дэйв сказал, что в настоящее время у них нет доказательств того, что хакеры использовали эти данные для получения доступа к учетным записям пользователей и выполнять несанкционированные действия.

15 из 14

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *