Dave-brukeres påloggingsinformasjoner blir lekt etter et brudd på tredjepart

Dave Third-Party Data Breach

I følge Om oss-siden er Dave en finansiell app som ble opprettet etter at noen venner kom sammen og bestemte seg for å gjøre nettbankopplevelsen mer behagelig for amerikanske borgere. Den samme siden hevder heller dristig at Dave har 'oppfunnet' mange finansområder, og det ser ut som mer enn 7 millioner brukere er enige i denne uttalelsen. Dessverre har disse brukernes personlige opplysninger blitt eksponert takket være et datainnbrudd.

En database full av Dave-brukerdata ble lagt ut på et hackeforum

25. juli fortalte en bruker ZDNet at en nettkriminell bruker et populært hackingforum for å distribuere de stjålne personopplysningene til Dave-brukere. Databasen hadde litt over 7,5 millioner poster, og ZDNet fikk en bekreftelse fra Dave om at dataene i den er ekte.

Utviklerne av den økonomiske appen sa imidlertid at bruddet skjedde hos en tidligere partner. Den aktuelle partneren heter WayDev, og den ga tilsynelatende Dave dataanalytiske tjenester. Dave slapp senere en offisiell uttalelse om saken.

Det må sies at WayDev ennå ikke har bekreftet eller avkreft det påståtte datainnbruddet offisielt. Hvis angrepet virkelig skjedde på WayDev, må ganske mange spørsmål besvares. Mange mennesker vil for eksempel vite om det er andre selskaper som er berørt av angrepet. Det er også interessant å finne ut hvorfor WayDev hadde en kopi av Daves kundedata etter at partnerskapet var avsluttet.

Mens folk grubler over de potensielle svarene på disse spørsmålene, er det imidlertid brukerne som har lekket dataene sine, og trenger å vite hva de skal se etter.

Brukernavn, hashede passord og personlige detaljer ble avslørt

Dave uttalelse peker på at den lekkede databasen ikke inkluderer bankkontonummer, kredittkortinformasjon eller poster over finansielle transaksjoner. Det er personnummer i den, men de er kryptert.

Det ble utsatt for mye personlig informasjon, inkludert navn, e-post og fysiske adresser, telefonnumre og fødselsdato. Innloggingsinformasjonen til Dave's brukere ble også inkludert, selv om passordene er hashet med bcrypt, og hackerne vil ha vanskelig for å hente innloggingsdata for ren tekst. Dette betyr ikke at de ikke vil prøve.

I følge Dave uttalelse hevder hackere at de har klart å knekke noen av passordene. Appens utviklere samarbeider med rettshåndhevingsbyråer og undersøker disse påstandene. I mellomtiden må Dave-brukere huske at alle med internettforbindelse kan laste ned og misbruke sin personlige informasjon.

Dataene er gratis tilgjengelig

Koblinger til dataene ble lagt ut på et Clearnet-hackingforum, noe som betyr at du ikke engang trenger en Tor-nettleser for å komme til den. Den ble lastet opp av en nettkriminell som går under kallenavnet Shiny Hunters og har litt rykte for å lekke store mengder stjålet informasjon.

I mai skryter Shiny Hunters med å håndtere kompromiss med 11 forskjellige online tjenester og stjele 160 millioner poster. Da prøvde hackeren å tjene penger på de stjålne dataene og tilbød databasene til priser mellom $ 500 og $ 23 000. Denne gangen føler Shiny Hunters seg imidlertid generøs og tilbyr Daves kundedata gratis, noe som gjør faren for brukerne desto mer reell.

July 29, 2020

Legg igjen et svar