曝光Dave用户信息的黑客也很有名,他自称为ShinyHunters,此前曾泄露和出售了许多其他公司的数据,包括Mathway、Tokopedia、Wishbone等。
腾讯科技讯 7月27日,据外媒报道,美国当地时间周日,数字银行应用、科技独角兽Dave.com证实发现存在安全漏洞,此前有黑客在公共论坛上公布了该公司7516625名用户的详细个人信息。
在电子邮件中,Dave声称安全漏洞源自前商业合作伙伴Waydev的网络,Waydev是个工程团队使用的分析平台。该公司表示:“由于Dave的前第三方服务提供商Waydev遭到入侵,黑客最近获得了对Dave某些用户数据的未经授权访问。”
Dave证实,该公司已经堵住了黑客的进入点,并正在将这一事件通知客户。Dave应用程序的密码在被曝光后也在重置。
该公司指出:“意识到这一事件后,公司立即启动了调查,调查正在进行中,我们也在与包括FBI在内的执法部门配合。此前有黑客声称‘破解’了我们的许多密码,并试图出售客户数据。”Dave还请来了网络安全公司CrowdStrike来协助调查。
媒体在7月25日清晨得知了Dave的安全漏洞。此前有人透露,黑客在RAID上提供了Dave应用程序的用户数据。RAID是一个黑客论坛,那里以成为黑客泄露数据库的首选场所而闻名。
曝光Dave用户信息的黑客也很有名,他自称为ShinyHunters,此前曾泄露和出售了许多其他公司的数据,包括Mathway、Tokopedia、Wishbone等。
在RAID成员使用论坛积分解锁下载链接之后,Dave数据可以免费下载的形式提供。这些数据包括大量信息,如用户真实姓名、电话号码、电子邮件、出生日期和家庭住址等。
此外,数据还包括社会保险号,但Dave说这些细节都是加密的。密码也包括在内,但使用bcrypt进行了散列。bcrypt是一种散列函数,可防止黑客以明文形式查看密码。
Dave说,目前,他们没有证据表明黑客使用这些数据进入用户账户,也未显示他们执行任何未经授权的行动。(腾讯科技审校/金鹿)
