تکنولوژی تک شاخ دیو اذعان به نقض امنیتی تأثیر 7.5 میلیون کاربر


dave.com
منبع تصویر: Dave.com صفحه اصلی

دیجیتال برنامه بانکداری و فناوری اسب شاخدار Dave.com امروز تایید کرد یک نقض امنیتی پس از یک هکر منتشر شده جزئیات 7,516,625 کاربران در یک انجمن عمومی.

در یک ایمیل به ZDNet امروز دیو گفت: این نقض امنیتی سرچشمه در شبکه سابق یک شریک کسب و کار Waydev یک تجزیه و تحلیل پلت فرم مورد استفاده توسط تیم مهندسی.

“به عنوان یک نتیجه از نقض در Waydev یکی از دیو سابق شخص ثالث ارائه دهندگان خدمات مخرب حزب به تازگی به دست آورد غیر مجاز از دسترسی به برخی از اطلاعات کاربر در دیو” سخنگوی گفته ZDNet.

این شرکت گفت که در حال حاضر وصل هکر نقطه ورود است و در روند آگاه ساختن مشتریان از این حادثه. دیو برنامه رمزهای عبور نیز در حال تنظیم مجدد پس از قرار گرفتن در معرض.

“به محض این که دیو آگاه شد از این حادثه شرکت بلافاصله آغاز تحقیقات که در حال انجام است و هماهنگی با اجرای قانون از جمله با اف بی آی در اطراف ادعا می کند توسط یک مخرب است که آن را ‘ترک’ برخی از این کلمات عبور و اقدام به فروش دیو داده های مشتری” دیو گفت.

این شرکت همچنین در آورده cyber-شرکت امنیتی CrowdStrike برای کمک به تحقیقات.

دیو کاربر اطلاعات منتشر شده در هکر فروم

ZDNet آموخته نقض امنیتی در اوایل صبح روز شنبه در ژوئیه 25. خواننده نوک ZDNet که یک هکر شد ارائه دیو برنامه اطلاعات کاربر در حمله یک نرم فروم که ساخته شده است شهرت برای رفتن به جایی برای هکرها به نشت پایگاه داده.

davecom-forum.png
تصویر: ZDNet

هکر شهرت به عنوان به خوبی. رفتن به نام ShinyHunters این است که همان فرد/گروه که او نیز شکسته و به بیرون درز کرد/به فروش می رسد اطلاعات از بسیاری از شرکت های دیگر از جمله Mathway, Tokopedia آلیاژ و بسیاری دیگر.

این دیو داده است که در حال حاضر ارائه شده به عنوان یک دانلود رایگان-بعد از اینکه اعضای فروم باز کردن دسترسی به لینک دانلود با استفاده از فروم اعتبارات است.

این اطلاعات شامل تعداد زیادی از اطلاعات مانند نام واقعی و شماره تلفن و ایمیل و تاریخ تولد و آدرس منزل.

برای برخی از کاربران آن را نیز شامل پرداخت جزئیات کارت و شماره امنیت اجتماعی اما دیو گفت: این اطلاعات رمزگذاری شده بودند — که ZDNet تایید کرد پس از به دست آوردن یک کپی از داده ها.

davecom-sample.png
تصویر: ZDNet

کلمه عبور نیز گنجانده شده است اما درهم با استفاده از bcrypt یک تابع هش کردن که جلوگیری از هکرها از مشاهده رمز عبور در cleartext.

دیو گفت که در حال حاضر آنها تا به حال هیچ شواهد نشان می دهد که هکرها با استفاده از این اطلاعات برای به دست آوردن دسترسی به حساب های کاربری و اجرای هر گونه اقدامات غیر مجاز.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>