日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Dave數(shù)據(jù)遭泄露,影響750萬(wàn)用戶(hù)

Dave數(shù)據(jù)遭泄露,影響750萬(wàn)用戶(hù)

Dave是為客戶(hù)提供透支保護(hù)和預(yù)借款服務(wù)的一家公司,近期該公司遭受數(shù)據(jù)泄露攻擊,一份包含Dave 750萬(wàn)用戶(hù)記錄的數(shù)據(jù)庫(kù)被攻擊者在網(wǎng)上拍賣(mài),隨后被免費(fèi)發(fā)布在黑客論壇上。

作為一家金融科技公司,Dave允許用戶(hù)關(guān)聯(lián)個(gè)人銀行賬戶(hù),可以根據(jù)用戶(hù)賬單金額提前借款給客戶(hù),從而避免出現(xiàn)透支。用戶(hù)只需要額外支付一定費(fèi)用,便可獲取最高100美元的貸款額度,但在還款前不能繼續(xù)貸款。

上周五,一位攻擊者在某黑客論壇上免費(fèi)發(fā)布了包含7,516,691個(gè)Dave用戶(hù)記錄的數(shù)據(jù)庫(kù)。

在我們就泄露事件與Dave取得聯(lián)系后,Dave在第二天發(fā)表公告,表示公司出現(xiàn)數(shù)據(jù)庫(kù)泄露事件。

Dave在昨晚回復(fù)BleepingComputer的一份聲明中表示,數(shù)據(jù)庫(kù)泄露的原因在于他們?cè)褂眠^(guò)的第三方數(shù)據(jù)服務(wù)提供商Waydev不久前遭受過(guò)黑客攻擊。

“由于Waydev最近遭受過(guò)黑客攻擊,因此攻擊者獲得了Dave部分客戶(hù)數(shù)據(jù)的未授權(quán)訪問(wèn)權(quán)限,其中包括用戶(hù)密碼信息,這些密碼經(jīng)過(guò)bcrypt處理,以哈希形式存儲(chǔ)(bcrypt是業(yè)內(nèi)認(rèn)可并采用的一種哈希算法)?!?/p>

“被竊取的信息中還包括客戶(hù)的部分個(gè)人信息,如姓名、電子郵件地址、出生年月、家庭住址和手機(jī)號(hào)碼。值得慶幸的是,這些信息并不涉及銀行賬號(hào)、信用卡號(hào)、交易記錄,或者任何的明文密碼。目前還沒(méi)有證據(jù)表明此次事件波及到具體用戶(hù)賬戶(hù),也沒(méi)有任何用戶(hù)因此遭受財(cái)產(chǎn)損失?!?/p>

“事件發(fā)生以后,Dave立即展開(kāi)緊急調(diào)查,并與執(zhí)法部門(mén)(包括FBI)合作處理該事件。目前調(diào)查仍在進(jìn)行中,我們密切關(guān)注到有攻擊者聲稱(chēng)已破解部分密碼,并在嘗試出售用戶(hù)數(shù)據(jù)。此外,Dave安全團(tuán)隊(duì)已對(duì)系統(tǒng)采取了緊急加固,正全天候工作中,確保用戶(hù)數(shù)據(jù)安全。Dave正在向所有用戶(hù)告知此次事件,已強(qiáng)制重置所有用戶(hù)的密碼。Dave還聘請(qǐng)了高級(jí)網(wǎng)絡(luò)安全顧問(wèn)CrowdStrike,協(xié)助解決此次事件。”

目前我們并不知道Waydev被攻擊的具體過(guò)程,但已經(jīng)與對(duì)方取得聯(lián)系。

根據(jù)我們已獲取的樣本,此次泄露的數(shù)據(jù)中包括姓名、電話、住址、出生年月、加密的社保號(hào)、電子郵件地址,以及經(jīng)過(guò)Bcrypt哈希處理的密碼。

雖然Dave已強(qiáng)制重置所有賬戶(hù)的密碼,但如果用戶(hù)曾在其他網(wǎng)站上使用過(guò)相同的密碼,那么仍然存在安全風(fēng)險(xiǎn)。為了避免出現(xiàn)這種情況,我們強(qiáng)烈建議相關(guān)用戶(hù)立即更改其他站點(diǎn)上的密碼。

從拍賣(mài)到免費(fèi)提供

雖然Dave基本上及時(shí)并且負(fù)責(zé)任地披露了此次數(shù)據(jù)泄露事件,但這個(gè)事情其實(shí)并沒(méi)有那么簡(jiǎn)單。

在本月初,網(wǎng)絡(luò)情報(bào)公司Cyble與BleepingComputer取得聯(lián)系,稱(chēng)有攻擊者正在黑客論壇上拍賣(mài)Dave數(shù)據(jù)庫(kù)。當(dāng)時(shí)Cyble已經(jīng)向Dave提供了拍賣(mài)的相關(guān)信息,Dave表示該問(wèn)題正在處理中。

圖1. 被拍賣(mài)的Dave數(shù)據(jù)(經(jīng)BleepingComputer打碼處理)

除了拍賣(mài)Dave數(shù)據(jù)外,這名攻擊者還拍賣(mài)了Swvl.com以及Dunzo.com的數(shù)據(jù)庫(kù)。2020年7月11日,Dunzo發(fā)表公告,稱(chēng)公司遭到數(shù)據(jù)泄露攻擊。

圖2. 被拍賣(mài)的Dunzo數(shù)據(jù)(經(jīng)BleepingComputer打碼處理)

大約在2020年7月14日,黑客論壇上刪除了拍賣(mài)Dave數(shù)據(jù)的帖子,據(jù)Cyble了解到的信息,該數(shù)據(jù)已私下售出,售價(jià)約為16,000美元。

2020年7月24日,名為ShinyHunter的泄露數(shù)據(jù)賣(mài)方在另一個(gè)黑客論壇上免費(fèi)公布了整個(gè)數(shù)據(jù)庫(kù)。

圖3. 在黑客論壇上被免費(fèi)傳播的Dave數(shù)據(jù)庫(kù)

被泄露出來(lái)的Dave數(shù)據(jù)庫(kù)中包含7,516,691條用戶(hù)記錄以及3,092,396個(gè)電子郵件地址。如前文所述,密碼經(jīng)過(guò)Bcrypt加密,此外數(shù)據(jù)庫(kù)中還包含經(jīng)過(guò)加密的社保號(hào)碼。

ShinyHunter是非常老牌的泄露數(shù)據(jù)賣(mài)方,過(guò)去曾銷(xiāo)售、泄露過(guò)大量數(shù)據(jù)庫(kù),包括HomeChef、 ChatBooks、 Chronicle.com、 Wattpad以及Tokopedia。

目前我們尚不清楚ShinyHunter為何會(huì)直接泄露該數(shù)據(jù)庫(kù),不采用售賣(mài)方式。考慮到數(shù)據(jù)庫(kù)已被泄露,其他攻擊者可能會(huì)破解密碼哈希,在憑據(jù)碰撞攻擊中使用這些用戶(hù)。

這里必須再?gòu)?qiáng)調(diào)一遍,請(qǐng)大家及時(shí)修改密碼,不要在其他網(wǎng)站上使用在Dave app中使用過(guò)的相同密碼。


網(wǎng)頁(yè)題目:Dave數(shù)據(jù)遭泄露,影響750萬(wàn)用戶(hù)
鏈接分享:http://m.5511xx.com/article/cdodide.html