Dave数据遭泄露 关系750万用户
发布时间:2022-07-27 09:56:05 所属栏目:安全 来源:互联网
导读:Dave数据遭泄露,影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。 由于Waydev最近遭受过黑客攻击,因此攻击者获得了Dave
|
Dave数据遭泄露,影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。 “由于Waydev最近遭受过黑客攻击,因此攻击者获得了Dave部分客户数据的未授权访问权限,其中包括用户密码信息,这些密码经过bcrypt处理,以哈希形式存储(bcrypt是业内认可并采用的一种哈希算法)。” “被窃取的信息中还包括客户的部分个人信息,如姓名、电子邮件地址、出生年月、家庭住址和手机号码。值得庆幸的是,这些信息并不涉及银行账号、信用卡号、交易记录,或者任何的明文密码。目前还没有证据表明此次事件波及到具体用户账户,也没有任何用户因此遭受财产损失。” “事件发生以后,Dave立即展开紧急调查,并与执法部门(包括FBI)合作处理该事件。目前调查仍在进行中,我们密切关注到有攻击者声称已破解部分密码,并在尝试出售用户数据。此外,Dave安全团队已对系统采取了紧急加固,正全天候工作中,确保用户数据安全。Dave正在向所有用户告知此次事件,已强制重置所有用户的密码。Dave还聘请了高级网络安全顾问CrowdStrike,协助解决此次事件。” 目前我们并不知道Waydev被攻击的具体过程,但已经与对方取得联系。 根据我们已获取的样本,此次泄露的数据中包括姓名、电话、住址、出生年月、加密的社保号、电子邮件地址,以及经过Bcrypt哈希处理的密码。 虽然Dave已强制重置所有账户的密码,但如果用户曾在其他网站上使用过相同的密码,那么仍然存在安全风险。为了避免出现这种情况,我们强烈建议相关用户立即更改其他站点上的密码。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号