Dane logowania użytkowników Dave wyciekają po naruszeniu przez stronę trzecią

Dave Third-Party Data Breach

Według strony O nas, Dave jest aplikacją finansową stworzoną po spotkaniu kilku znajomych, którzy postanowili uprzyjemnić korzystanie z bankowości internetowej obywatelom USA. Ta sama strona dość śmiało twierdzi, że Dave „wymyślił na nowo” wiele dziedzin finansów i wygląda na to, że ponad 7 milionów użytkowników zgadza się z tym stwierdzeniem. Niestety dane osobowe tych użytkowników zostały ujawnione w wyniku naruszenia danych.

Baza danych pełna danych użytkownika Dave'a została opublikowana na forum hakerskim

25 lipca użytkownik powiedział ZDNet, że cyberprzestępca wykorzystuje popularne forum hakerskie do rozpowszechniania skradzionych danych osobowych użytkowników Dave'a. Baza danych zawierała nieco ponad 7,5 miliona rekordów, a ZDNet otrzymał potwierdzenie od Dave'a, że zawarte w niej dane są prawdziwe.

Twórcy aplikacji finansowej powiedzieli jednak, że do naruszenia doszło u byłego partnera. Partner, o którym mowa, nazywa się WayDev i najwyraźniej zapewnił Dave'owi usługi analizy danych. Dave później wydał oficjalne oświadczenie w tej sprawie.

Trzeba powiedzieć, że WayDev jeszcze oficjalnie nie potwierdził ani nie zaprzeczył domniemanemu naruszeniu danych. Jeśli atak rzeczywiście miał miejsce w WayDev, należy odpowiedzieć na kilka pytań. Wiele osób chciałoby wiedzieć, na przykład, czy są jakieś inne firmy dotknięte atakiem. Warto również dowiedzieć się, dlaczego WayDev miał kopię danych klienta Dave'a po zakończeniu współpracy.

Podczas gdy ludzie zastanawiają się nad potencjalnymi odpowiedziami na te pytania, użytkownicy, którym wyciekły ich dane, muszą wiedzieć, na co powinni zwrócić uwagę.

Nazwy użytkowników, zaszyfrowane hasła i dane osobowe zostały ujawnione

Oświadczenie Dave'a wskazuje, że wyciekła baza danych nie zawiera żadnych numerów kont bankowych, danych kart kredytowych ani zapisów transakcji finansowych. Są w nim numery ubezpieczenia społecznego, ale są one zaszyfrowane.

Ujawniono wiele danych osobowych, w tym nazwiska, adresy e-mail i fizyczne, numery telefonów i daty urodzenia. Uwzględniono również dane logowania użytkowników Dave'a, chociaż hasła są szyfrowane za pomocą bcrypt, a hakerzy będą mieli trudności z odzyskaniem danych logowania w postaci zwykłego tekstu. Nie oznacza to jednak, że nie będą próbować.

Zgodnie z oświadczeniem Dave'a hakerzy twierdzą, że udało im się złamać niektóre hasła. Twórcy aplikacji współpracują z organami ścigania i badają te roszczenia. W międzyczasie użytkownicy Dave muszą pamiętać, że każdy, kto ma połączenie z Internetem, może pobierać i niewłaściwie wykorzystywać ich dane osobowe.

Dane są dostępne bezpłatnie

Linki do danych zostały opublikowane na forum hakerskim Clearnet, co oznacza, że nie potrzebujesz nawet przeglądarki Tor, aby się do nich dostać. Został przesłany przez cyberprzestępcę, który nosi pseudonim Shiny Hunters i ma reputację osoby, która ujawnia duże ilości skradzionych informacji.

W maju Shiny Hunters chwalili się, że samodzielnie skompromitowali 11 różnych usług online i ukradli 160 milionów rekordów. Wtedy haker próbował spieniężyć skradzione dane i oferował bazy danych w cenach od 500 do 23 tysięcy dolarów. Tym razem jednak Shiny Hunters czuje się hojnie i oferuje dane klientów Dave'a za darmo, co sprawia, że zagrożenie dla użytkowników jest jeszcze bardziej realne.

July 29, 2020

Zostaw odpowiedź