据外媒报道,数字银行应用和科技独角兽Dave.com周日证实了一个安全漏洞,此前有黑客在公共论坛上公布了7516625名用户的详细资料。在周日的一封电子邮件中,Dave表示,安全漏洞源于前商业合作伙伴Waydev的网络,Waydev是一个工程团队使用的分析平台。
前有米高梅 1.4 亿用户信息泄露,后有推特账号被大规模入侵,许多人的个人隐私已经被安全漏洞撕开保护层,直接暴露在光天化日之下。
这不,数字银行应用的科技独角兽 Dave 又被爆出安全漏洞,750 万用户数据在黑客论坛被公开下载。
此前,一名黑客在一个公共论坛上公布了 Dave 的 7516625 名用户的详细信息。“由于Waydev(Dave的前第三方服务提供商之一)的漏洞,最近有恶意方未经授权访问了Dave的某些用户数据。”一位发言人表示。
该公司表示,已经堵住了黑客的入口点,并正在通知客户该事件。Dave应用密码被曝光后,也正在重新设置。Dave发言人称:“当Dave意识到这一事件后,公司立即启动了调查,调查正在进行中,并正在与执法部门协调,包括与FBI协调,围绕恶意方声称已经‘破解’了其中一些密码,并试图出售Dave客户数据。”
Dave 的以为发言人称,“由于 Dave 的前第三方服务提供商 Waydev 公司遭到入侵,一个恶意团体最近在未经授权的情况下访问了 Dave 的某些用户数据。”
目前,Dave 已经堵住了黑客的访问入口,并正在通知客户此事件,Dave 的应用程序密码在暴露后也被重置。
Dave 方面表示,“意识到此事后,公司立即展开了调查,目前调查仍在进行中,并且正在与执法部门协调,包括与 FBI 合作调查声称已破解密码并尝试出售 Dave 用户数据的黑客。”Dave 还请来了网络安全公司 CrowdStrike 协助调查。
一位了解到 Dave 用户数据泄露的人士向外媒透露,有黑客正在 RAID 上提供 Dave 应用的用户数据,RAID 是一个黑客论坛,以黑客泄露数据库的首选场所而闻名。
黑客ShinyHunters
这次泄露 Dave 用户数据的黑客也非常有名,是名叫 ShinyHunters 的黑客组织(或个人),ShinyHunters 的“战绩”还包括出售过 包括 Mathway、 Tokopedia、 Wishbone 等其他公司的数据。
Dave 的用户数据目前在黑客论坛上提供免费下载,论坛成员使用积分就可以解锁下载链接。
这 750 万用户数据中,包含大量信息,比如用户的真实姓名、电话号码、电子邮件、出生日期和家庭地址,甚至包括用户的社会安全号码。但 Dave 说,这些细节是加密的。外媒获得数据副本后证实了这一点。
这些数据的密码也是加密的,使用 bcrypt 进行散列,bcrypt 是一种散列函数,可以防止黑客查看明文密码。
Dave 方面说,目前,他们没有证据表明黑客利用这些数据进入用户账号执行了任何未经授权的操作。
Dave 750 万用户的数据已经在黑客论坛上被公开免费下载,虽然目前还未发生入侵账户进行操作的情况,但数据泄露带来的隐患是无法预料的。
目前,还没有证据表明黑客利用这些数据访问用户账户并执行任何未经授权的行动。安全漏洞频发,一味的在漏洞曝光后“堵住”入口只是亡羊补牢,防患于未然才是上策。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...