As credenciais de login dos usuários de Dave são vazadas após uma violação de terceiros

Dave Third-Party Data Breach

De acordo com a página Sobre nós, Dave é um aplicativo financeiro criado depois que alguns amigos se reuniram e decidiram tornar a experiência bancária online mais agradável para os cidadãos dos EUA. A mesma página afirma com ousadia que Dave "reinventou" muitas áreas de finanças e parece que mais de 7 milhões de usuários concordam com esta declaração. Infelizmente, as informações pessoais desses usuários foram expostas graças a uma violação de dados.

Um banco de dados cheio de dados de usuários de Dave foi postado em um fórum de hackers

Em 25 de julho, um usuário disse ao ZDNet que um cibercriminoso estava usando um fórum popular de hackers para distribuir os dados pessoais roubados dos usuários de Dave. O banco de dados possuía um pouco mais de 7,5 milhões de registros e o ZDNet recebeu uma confirmação de Dave de que os dados contidos são reais.

Os desenvolvedores do aplicativo financeiro disseram, no entanto, que a violação ocorreu em um ex-parceiro. O parceiro em questão é chamado WayDev e, aparentemente, forneceu a Dave serviços de análise de dados. Mais tarde, Dave divulgou uma declaração oficial sobre o assunto.

Deve-se dizer que a WayDev ainda não confirmou ou negou oficialmente a suposta violação de dados. Se o ataque realmente aconteceu no WayDev, algumas perguntas precisam ser respondidas. Muitas pessoas gostariam de saber, por exemplo, se existem outras empresas afetadas pelo ataque. Também é interessante descobrir por que o WayDev teve uma cópia dos dados do cliente de Dave após o término da parceria.

Enquanto as pessoas pensam nas possíveis respostas a essas perguntas, no entanto, os usuários que tiveram seus dados vazados precisam saber o que devem procurar.

Nomes de usuários, senhas com hash e detalhes pessoais foram expostos

O comunicado de Dave ressalta que o banco de dados vazado não inclui nenhum número de conta bancária, detalhes de cartão de crédito ou registros de transações financeiras. Existem números de segurança social, mas eles são criptografados.

Muitas informações pessoais foram expostas, incluindo nomes, email e endereços físicos, números de telefone e datas de nascimento. As credenciais de login dos usuários de Dave também foram incluídas, embora as senhas sejam hash com bcrypt, e os hackers terão dificuldade em recuperar os dados de login em texto sem formatação. Isso não significa que eles não tentem, no entanto.

De acordo com a declaração de Dave, os hackers afirmam que conseguiram decifrar algumas das senhas. Os desenvolvedores do aplicativo estão em parceria com as agências policiais e estão investigando essas alegações. Enquanto isso, os usuários de Dave devem se lembrar de que qualquer pessoa com conexão à Internet pode baixar e usar indevidamente suas informações pessoais.

Os dados estão disponíveis gratuitamente

Os links para os dados foram publicados em um fórum de hackers do Clearnet, o que significa que você nem precisa de um navegador Tor para acessá-lo. Ele foi carregado por um cibercriminoso que usa o apelido de Shiny Hunters e tem uma reputação de vazar grandes quantidades de informações roubadas.

Em maio, a Shiny Hunters se gabou de comprometer sozinha 11 serviços on-line diferentes e roubar 160 milhões de registros. Naquela época, o hacker tentava monetizar os dados roubados e oferecia os bancos de dados a preços entre US $ 500 e US $ 23 mil. Desta vez, no entanto, a Shiny Hunters está se sentindo generosa e oferece os dados do cliente de Dave de graça, tornando o perigo para os usuários ainda mais real.

July 29, 2020

Deixe uma Resposta