数位银行应用程式和科技独角兽 Dave.com在骇客在公开论坛上发布了7,516,625位用户的详细资料后,今天确认存在安全漏洞。
Dave在今天给ZDNet的电子邮件中说,安全漏洞源于前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。
截至Waydev,戴夫的前第三方服务提供商之一,最近在戴夫获得一定的用户数据的未授权访问一个恶意方违约的结果。
该公司表示,它已经堵住了黑客的切入点,并且正在将事件通知客户。暴露后Dave应用程序密码也将被重置。
一旦Dave意识到这一事件,该公司立即发起了一项调查,该调查正在进行中,并且正在与执法部门进行协调,包括与FBI一起调查恶意方声称已“破解”了其中一些密码,正在尝试出售Dave客户数据。
该公司还引进了网络安全公司CrowdStrike协助调查。
ZDNet于7月25日凌晨获悉该安全漏洞。一位读者向ZDNet透露,黑客在RAID上提供了Dave应用程序的用户数据,这是一个黑客论坛,已成为黑客入侵泄漏数据库的好去处。
黑客也享有声誉。通过ShinyHunters的名字呢,这是同一个人/团体谁也破坏和泄露/从许多其他公司,包括我们的数据Mathway,Tokopedia,双横臂式,并且还有更多。
Dave数据当前以免费下载的形式提供,论坛成员使用论坛积分解锁对下载链接的访问权限之后。
数据包含大量信息,例如真实姓名,电话号码,电子邮件,出生日期和家庭住址。
该数据还包括社会安全号码,但戴夫说这些细节已加密,ZDNet在获得数据副本后对此进行了确认。
密码也包括在内,但使用bcrypt进行哈希处理,该哈希函数可防止黑客查看明文形式的密码。
戴夫说:目前他们没有证据表明黑客使用数据来访问用户帐户并执行任何未经授权的操作。