数字银行应用程式和科技独角兽 Dave.com在骇客在公开论坛上发布了7,516,625位用户的详细资料后,今天确认存在安全漏洞。
Dave在今天给ZDNet的电子邮件中说,安全漏洞源于前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。
“截至Waydev,戴夫的前第三方服务提供商之一,最近在戴夫获得一定的用户数据的未授权访问一个恶意方违约的结果,”一位发言人告诉网易科技。
该公司表示,它已经堵住了黑客的切入点,并且正在将事件通知客户。暴露后,Dave应用程序密码也将被重置。
“一旦Dave意识到这一事件,该公司立即发起了一项调查,该调查正在进行中,并且正在与执法部门进行协调,包括与FBI一起调查恶意方声称已“破解”了其中一些密码,正在尝试出售Dave客户数据。” Dave说。
该公司还引进了网络安全公司CrowdStrike协助调查。
DAVE在黑客论坛上发布的用户数据
ZDNet于7月25日凌晨(周六)获悉该安全漏洞。一位读者向ZDNet透露,黑客在RAID上提供了Dave应用程序的用户数据,这是一个黑客论坛,已成为黑客入侵的好去处。泄漏数据库。
黑客也享有声誉。通过ShinyHunters的名字呢,这是同一个人/团体谁也破坏和泄露/从许多其他公司,包括我们的数据Mathway,Tokopedia,双横臂式,并且还有更多。
数据包含大量信息,例如真实姓名,电话号码,电子邮件,出生日期和家庭住址。
对于某些用户,它还包括支付卡详细信息和社会安全号码,但Dave说这些详细信息已加密-ZDNet在获得数据副本后对此进行了确认。
密码也包括在内,但使用bcrypt进行哈希处理,该哈希函数可防止黑客查看明文形式的密码。
戴夫说,目前,他们没有证据表明黑客使用数据来访问用户帐户并执行任何未经授权的操作。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
