Minted最終陷入數據洩露,但只有在網上找到500萬條記錄之後

Minted Data Breach

昨天,獨立藝術家共享作品並從中獲利的市場Minted 宣布遭受數據洩露。 “外部法醫專家”幫助Minted進行了一項調查,該調查確定5月6日,黑客竊取了用戶的名稱和登錄憑據。電話號碼,賬單和送貨地址以及部分受影響個人的出生日期也可能被盜。

違反似乎並不那麼糟糕

好消息是,人們的財務數據沒有受到影響。除此之外,還會根據通知對密碼進行哈希處理和加密處理,這意味著黑客將很難用它們來破壞受害者的Minted帳戶。請注意,出於謹慎考慮,建議所有Minted客戶更改其密碼。

數據洩露永遠不是一個好消息,但是必須說,某些事件比其他事件更嚴重。 Minted hack似乎沒有那麼糟糕。確實,一些個人信息被盜,可能受到影響的用戶必須警惕網絡釣魚攻擊,但根據該公司的說法,危險並不那麼大。數據洩露通知中顯示的時間軸也可能使您相信Minted在披露事件方面做得很好。但是,當您進一步深入研究時,您會發現事實並非如此。

人們已經了解Minted數據洩露事件已有數週了

必須說,Minted的數據洩露通知中缺少一些細節。例如,該通知並沒有說受影響的用戶數量約為500萬。它還沒有說明該公司用於保護密碼的哪種哈希算法。據看到失竊數據庫樣本的專家說,它是河豚,可以使用正確的工具破解它。至關重要的是,Minded並沒有說該數據現在已經以3,500美元的價格出售了三週,每個人或多或少都知道這一點。

從Minted竊取的數據庫現在由一個名為Shiny Hunters的黑客組織掌握。機組人員在上個月宣布其已從印度尼西亞最大的電子商務平台之一的Tokopedia那裡竊取了9100萬條記錄時就變得舉世矚目 。 Shiny Hunters首先要求黑客社區幫助他們對數據庫中的密碼進行哈希處理,然後將其提供給在暗網上出售。該組織還與從稱為Unacademy的在線教育平台盜竊的大約2200萬張唱片有關 。在那種情況下,哈希算法很強大,這大大降低了價格,並確保他們的收入穩定,幾天后,黑客又出售了不少於十個從各種在線服務中盜竊的數據庫。您可能已經猜到,Minded就是其中之一。

大規模垃圾場影響了數百萬人,因此必須盡快告知他們。可悲的是,這沒有發生。像ZDNet這樣的新聞媒體報導了這個故事,試圖與所有受影響的公司取得聯繫,但他們的電子郵件在很大程度上仍被忽略。在昨天的通知中,造幣廠的代表說,他們在5月15日得知了這一事件,儘管事實是在此之前整整一周,記者都在向他們發出警報。

最終,受害者開始承認自己經歷了一次數據安全事件,而Minted是最新的一次。不過,他們都沒有透露花費了這麼長時間的事情。

我們可以想像到,對於公司的PR團隊而言,披露數據洩漏可能不是世界上最容易的事情,但是在發生此類事件之後,每個人的主要關注點應該是用戶的安全,並通過延遲披露,服務提供商所做的只是讓客戶面臨更大的風險。

May 29, 2020

發表評論