美国当地时间周日,数字银行应用、科技独角兽dave.com证实发现存在安全漏洞,此前有黑客在公共论坛上公布了该公司7516625名用户的详细k8凯发游戏。
在电子邮件中,dave声称安全漏洞源自前商业k8凯发游戏的合作伙伴waydev的网络,waydev是个工程团队使用的分析平台。该公司表示:“由于dave的前第三方服务提供商waydev遭到入侵,黑客最近获得了对dave某些用户数据的未经授权访问。”
dave证实,该公司已经堵住了黑客的进入点,并正在将这一事件通知客户。dave应用程序的密码在被曝光后也在重置。
该公司指出:“意识到这一事件后,公司立即启动了调查,调查正在进行中,我们也在与包括fbi在内的执法部门配合。此前有黑客声称‘破解’了我们的许多密码,并试图出售客户数据。”dave还请来了网络安全公司crowdstrike来协助调查。
媒体在7月25日清晨得知了dave的安全漏洞。此前有人透露,黑客在raid上提供了dave应用程序的用户数据。raid是一个黑客论坛,那里以成为黑客泄露数据库的首选场所而闻名。
曝光dave用户信息的黑客也很有名,他自称为shinyhunters,此前曾泄露和出售了许多其他公司的数据,包括mathway、tokopedia、wishbone等。
在raid成员使用论坛积分解锁下载链接之后,dave数据可以免费下载的形式提供。这些数据包括大量信息,如用户真实姓名、电话号码、电子邮件、出生日期和家庭住址等。
此外,数据还包括社会保险号,但dave说这些细节都是加密的。密码也包括在内,但使用bcrypt进行了散列。bcrypt是一种散列函数,可防止黑客以明文形式查看密码。
dave说,目前,他们没有证据表明黑客使用这些数据进入用户账户,也未显示他们执行任何未经授权的行动。
来源:
试用申请