Учетные данные для входа в систему пользователей Dave становятся доступными после взлома третьей стороной
Согласно странице «О нас», Dave - финансовое приложение, созданное после того, как некоторые друзья собрались вместе и решили сделать процесс онлайн-банкинга более приятным для граждан США. На той же странице довольно смело утверждается, что Дейв «заново изобрел» многие области финансов, и, похоже, более 7 миллионов пользователей согласны с этим утверждением. К сожалению, личная информация этих пользователей была раскрыта благодаря утечке данных.
Table of Contents
База данных, полная пользовательских данных Дэйва, была размещена на хакерском форуме
25 июля пользователь сообщил ZDNet, что киберпреступник использует популярный хакерский форум для распространения похищенных личных данных пользователей Дейва. База данных содержала чуть более 7,5 миллионов записей, и ZDNet получил подтверждение от Дейва о том, что данные внутри нее реальны.
Разработчики финансового приложения заявили, однако, что нарушение произошло у бывшего партнера. Этот партнер называется WayDev, и он, очевидно, предоставил Дэйву услуги по анализу данных. Позже Дэйв выпустил официальное заявление по этому вопросу.
Следует сказать, что WayDev еще не официально подтвердил или не опроверг предположительное нарушение данных. Если атака действительно произошла в WayDev, нужно ответить на несколько вопросов. Многие люди хотели бы знать, например, есть ли другие компании, пострадавшие от атаки. Также интересно узнать, почему у WayDev была копия данных о клиентах Дейва после окончания партнерства.
В то время как люди обдумывают возможные ответы на эти вопросы, тем не менее, пользователи, которые получили утечку своих данных, должны знать, на что им следует обращать внимание.
Имена пользователей, хешированные пароли и личные данные были раскрыты.
В заявлении Дейва указывается, что утечка базы данных не содержит номеров банковских счетов, реквизитов кредитной карты или записей о финансовых операциях. В нем есть номера социального страхования, но они зашифрованы.
Было раскрыто множество личной информации, включая имена, адреса электронной почты и физические адреса, номера телефонов и даты рождения. Также были включены учетные данные пользователей Dave, хотя пароли хешируются с помощью bcrypt, и хакерам будет сложно получить данные для входа в виде открытого текста. Это не значит, что они не будут пытаться.
Согласно заявлению Дейва, хакеры утверждают, что им удалось взломать некоторые пароли. Разработчики приложения сотрудничают с правоохранительными органами и расследуют эти претензии. Тем временем пользователи Dave должны помнить, что любой, у кого есть доступ к интернету, может загружать и использовать свою личную информацию не по назначению.
Данные доступны бесплатно
Ссылки на данные были размещены на хакерском форуме Clearnet, что означает, что вам даже не нужен браузер Tor, чтобы получить к нему доступ. Он был загружен киберпреступником, который носит прозвище Shiny Hunters и имеет репутацию утечки большого количества украденной информации.
В мае Shiny Hunters хвастались тем, что в одиночку скомпрометировали 11 различных онлайн-сервисов и украли 160 миллионов записей. Тогда хакер пытался монетизировать украденные данные и предлагал базы данных по цене от 500 до 23 тысяч долларов. Однако на этот раз Shiny Hunters чувствует себя щедро и предлагает данные о клиентах Дэйва бесплатно, делая опасность для пользователей еще более реальной.
