دیجیتال برنامه بانکداری و فناوری اسب شاخدار Dave.com امروز تایید کرد یک نقض امنیتی پس از یک هکر منتشر شده جزئیات 7,516,625 کاربران در یک انجمن عمومی.
در یک ایمیل به ZDNet امروز دیو گفت: این نقض امنیتی سرچشمه در شبکه سابق یک شریک کسب و کار Waydev یک تجزیه و تحلیل پلت فرم مورد استفاده توسط تیم مهندسی.
"به عنوان یک نتیجه از نقض در Waydev یکی از دیو سابق شخص ثالث ارائه دهندگان خدمات مخرب حزب به تازگی به دست آورد غیر مجاز از دسترسی به برخی از اطلاعات کاربر در دیو" سخنگوی گفته ZDNet.
این شرکت گفت که در حال حاضر وصل هکر نقطه ورود است و در روند آگاه ساختن مشتریان از این حادثه. دیو برنامه رمزهای عبور نیز در حال تنظیم مجدد پس از قرار گرفتن در معرض.
"به محض این که دیو آگاه شد از این حادثه شرکت بلافاصله آغاز تحقیقات که در حال انجام است و هماهنگی با اجرای قانون از جمله با اف بی آی در اطراف ادعا می کند توسط یک مخرب است که آن را 'ترک' برخی از این کلمات عبور و اقدام به فروش دیو داده های مشتری" دیو گفت.
این شرکت همچنین در آورده cyber-شرکت امنیتی CrowdStrike برای کمک به تحقیقات.
دیو کاربر اطلاعات منتشر شده در هکر فروم
ZDNet آموخته نقض امنیتی در اوایل صبح روز شنبه در ژوئیه 25. خواننده نوک ZDNet که یک هکر شد ارائه دیو برنامه اطلاعات کاربر در حمله یک نرم فروم که ساخته شده است شهرت برای رفتن به جایی برای هکرها به نشت پایگاه داده.
هکر شهرت به عنوان به خوبی. رفتن به نام ShinyHunters این است که همان فرد/گروه که او نیز شکسته و به بیرون درز کرد/به فروش می رسد اطلاعات از بسیاری از شرکت های دیگر از جمله Mathway, Tokopedia آلیاژ و بسیاری دیگر.
این دیو داده است که در حال حاضر ارائه شده به عنوان یک دانلود رایگان-بعد از اینکه اعضای فروم باز کردن دسترسی به لینک دانلود با استفاده از فروم اعتبارات است.
این اطلاعات شامل تعداد زیادی از اطلاعات مانند نام واقعی و شماره تلفن و ایمیل و تاریخ تولد و آدرس منزل.
برای برخی از کاربران آن را نیز شامل پرداخت جزئیات کارت و شماره امنیت اجتماعی اما دیو گفت: این اطلاعات رمزگذاری شده بودند -- که ZDNet تایید کرد پس از به دست آوردن یک کپی از داده ها.
کلمه عبور نیز گنجانده شده است اما درهم با استفاده از bcrypt یک تابع هش کردن که جلوگیری از هکرها از مشاهده رمز عبور در cleartext.
دیو گفت که در حال حاضر آنها تا به حال هیچ شواهد نشان می دهد که هکرها با استفاده از این اطلاعات برای به دست آوردن دسترسی به حساب های کاربری و اجرای هر گونه اقدامات غیر مجاز.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- Puff Pastry Cheese Straws
- نمی دانید چگونه لوازم عکاسی راک خود را بسازید؟ این را بخوان!
- راهنمای آنجلینا جولی برای مواد شیمیایی
- آب اکسیژنه چیست؟
- شور سگ
- آخرین اخبار «سرور مجازی ویندوز
- Accenture misses Q4 revenue, EPS targets
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- محرک بررسی مدارک برنامه پرداخت و مبلغ آخرین مهلت: همه چیز را بدانید - CNET
- مایکروسافت کاهش 960 شغل های اضافی همه در LinkedIn