第三方違反後,Dave用戶的登錄憑據將洩漏

Dave Third-Party Data Breach

根據其“ 關於我們”頁面的介紹 ,Dave是一個金融應用程序,是在一些朋友聚在一起並決定使美國公民更愉快的網上銀行體驗之後創建的。同一頁還大膽地宣稱Dave已“重塑”了金融的許多領域,似乎有超過700萬用戶同意此說法。不幸的是,由於數據洩露,這些用戶的個人信息已被暴露。

充滿Dave用戶數據的數據庫發佈在黑客論壇上

7月25日,一位用戶告訴ZDNet ,一名網絡犯罪分子正在使用一個流行的黑客論壇來分發Dave用戶被盜的個人詳細信息。該數據庫保存了750萬條記錄,ZDNet收到Dave的確認,確認其中的數據是真實的。

但是,該金融應用程序的開發人員表示,該違規行為發生在前一個合作夥伴處。有問題的合作夥伴稱為WayDev,它顯然為Dave提供了數據分析服務。戴夫後來發表關於此事的正式聲明

必須指出,WayDev尚未正式確認或否認所指控的數據洩露。如果確實在WayDev發生攻擊,則需要回答很多問題。例如,很多人都想知道是否還有其他公司受此攻擊影響。尋找合作夥伴關係結束後WayDev為什麼擁有Dave的客戶數據副本也很有趣。

但是,儘管人們在思考這些問題的可能答案,但是洩露數據的用戶需要知道他們應該注意什麼。

暴露了用戶名,哈希密碼和個人詳細信息

Dave的聲明指出,洩漏的數據庫不包含任何銀行帳號,信用卡詳細信息或金融交易記錄。裡面有社會安全號碼,但是它們是加密的。

公開了很多個人信息,包括姓名,電子郵件和實際地址,電話號碼和出生日期。 Dave用戶的登錄憑據也包括在內,儘管密碼使用bcrypt進行了哈希處理,並且黑客將很難檢索純文本登錄數據。不過,這並不意味著他們不會嘗試。

根據戴夫(Dave)的說法,黑客聲稱他們設法破解了一些密碼。該應用程序的開發人員正在與執法機構合作,並正在調查這些要求。同時,Dave用戶必須記住,具有互聯網連接的任何人都可以下載和濫用其個人信息。

該數據是免費的

數據鏈接發佈在Clearnet黑客論壇上,這意味著您甚至不需要Tor瀏覽器即可訪問它。它是由網絡罪犯上傳的,該罪犯的暱稱是Shiny Hunters,並因洩露大量被盜信息而聞名。

今年5月 ,Shiny Hunters吹噓自己一手破壞了11種不同的在線服務並竊取了1.6億條記錄。當時,黑客正試圖利用被盜的數據獲利,並以500美元至23000美元之間的價格提供數據庫。但是,這次,Shiny Hunters感到很慷慨,並免費提供了Dave的客戶數據,這給用戶帶來了更大的危險。

July 29, 2020

發表評論