第三方违反后,Dave用户的登录凭据将泄漏

Dave Third-Party Data Breach

根据其“ 关于我们”页面的介绍 ,Dave是一个金融应用程序,它是由一些朋友聚在一起并决定为美国公民提供更愉快的网上银行体验而创建的。同一页上还大胆地声称Dave已“重塑”了许多金融领域,并且似乎有超过700万用户同意此说法。不幸的是,由于数据泄露,这些用户的个人信息已被暴露。

充满Dave用户数据的数据库发布在黑客论坛上

7月25日,一位用户告诉ZDNet ,一名网络犯罪分子正在使用一个流行的黑客论坛来分发Dave用户被盗的个人详细信息。该数据库保存了750万条记录,ZDNet收到Dave的确认,确认其中的数据是真实的。

但是,该金融应用程序的开发人员表示,该违规行为发生在前一个合作伙伴处。有问题的合作伙伴称为WayDev,它显然为Dave提供了数据分析服务。戴夫后来发表关于此事的正式声明

必须指出,WayDev尚未正式确认或否认所指控的数据泄露。如果确实在WayDev发生攻击,则需要回答很多问题。例如,很多人都想知道是否还有其他公司受此攻击影响。寻找合作伙伴关系结束后WayDev为什么拥有Dave客户数据副本的方法也很有趣。

但是,尽管人们在思考这些问题的可能答案,但是泄露数据的用户需要知道他们应该注意什么。

暴露了用户名,哈希密码和个人详细信息

Dave的声明指出,泄漏的数据库不包含任何银行帐号,信用卡详细信息或金融交易记录。里面有社会安全号码,但是它们是加密的。

公开了很多个人信息,包括姓名,电子邮件和实际地址,电话号码和出生日期。 Dave用户的登录凭据也包括在内,尽管密码使用bcrypt进行了哈希处理,并且黑客将很难检索纯文本登录数据。不过,这并不意味着他们不会尝试。

根据戴夫(Dave)的说法,黑客声称他们设法破解了一些密码。该应用程序的开发人员正在与执法机构合作,并正在调查这些要求。同时,Dave用户必须记住,具有互联网连接的任何人都可以下载和滥用其个人信息。

该数据是免费的

数据链接发布在Clearnet黑客论坛上,这意味着您甚至不需要Tor浏览器即可访问它。它是由网络罪犯上传的,该罪犯的昵称是Shiny Hunters,并因泄露大量被盗信息而闻名。

今年5月 ,Shiny Hunters吹嘘自己一手破坏了11种不同的在线服务并窃取了1.6亿条记录。当时,黑客正试图利用被盗的数据获利,并以500美元至23000美元之间的价格提供数据库。但是,这次,Shiny Hunters感到很慷慨,并免费提供了Dave的客户数据,这给用户带来了更大的危险。

July 29, 2020

发表评论