科技独角兽Dave承认其安全漏洞影响超750万用户

2023-10-15 09:59

本文主要是介绍科技独角兽Dave承认其安全漏洞影响超750万用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

据外媒ZDNet报道,在一名黑客在一个公共论坛上公布了7516625名用户的信息后,数字银行应用程序科技独角兽Dave.com在周日证实了该安全漏洞。一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵,一个恶意组织最近未经授权访问获得了Dave某些用户的数据。”

 

在发给ZDNet的一封电子邮件中,Dave表示,安全漏洞源自其前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。该公司说,它已经堵住了黑客的入口,并且正在通知用户这一事件。Dave的应用程序密码被曝光后,也被重新设置。

 

Dave说:“当Dave得知此事后,公司立即展开调查,目前调查仍在进行中,并且正在与执法部门协调,包括与联邦调查局(FBI)一起调查恶意方声称已“破解”了其中一些密码,正在尝试出售Dave客户数据。”

 

该公司还请来网络安全公司CrowdStrike协助调查。

 

DAVE用户数据被发表在黑客论坛上

 

ZDNet是在7月25日凌晨(周六)获悉该安全漏洞的。一位读者向ZDNet透露,一名黑客正在RAID上提供Dave应用程序的用户数据。RAID是一个黑客论坛,以黑客泄露数据库的首选场所而闻名。

 

黑客以“闪猎者”(ShinyHunters)这个名字来自称,他们也曾入侵、泄露或出售过许多其他公司的数据,包括Mathway、Tokopedia、Wishbone等等。

 

Dave的数据目前是免费下载的——在论坛会员使用论坛积分解锁访问下载链接之后。

 

这些数据包括大量信息,如真实姓名、电话号码、电子邮件、出生日期和家庭住址以及社会安全号码,但Dave说这些细节是加密的——ZDNet在获得数据副本后确认了这一点。

 

 

密码也包括在内,但使用bcrypt进行哈希处理,该哈希函数可防止黑客查看明文形式的密码。Dave说,目前他们没有证据表明黑客使用这些数据访问用户帐户并执行任何未经授权的操作。

 

*本文出自SCA安全通信联盟,转载请注明出处。

 

这篇关于科技独角兽Dave承认其安全漏洞影响超750万用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/216954

相关文章

Mysql中的用户管理实践

《Mysql中的用户管理实践》:本文主要介绍Mysql中的用户管理实践,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录13. 用户管理13.1 用户 13.1.1 用户信息 13.1.2 创建用户 13.1.3 删除用户 13.1.4 修改用户

详解如何在SpringBoot控制器中处理用户数据

《详解如何在SpringBoot控制器中处理用户数据》在SpringBoot应用开发中,控制器(Controller)扮演着至关重要的角色,它负责接收用户请求、处理数据并返回响应,本文将深入浅出地讲解... 目录一、获取请求参数1.1 获取查询参数1.2 获取路径参数二、处理表单提交2.1 处理表单数据三、

Java的"伪泛型"变"真泛型"后对性能的影响

《Java的伪泛型变真泛型后对性能的影响》泛型擦除本质上就是擦除与泛型相关的一切信息,例如参数化类型、类型变量等,Javac还将在需要时进行类型检查及强制类型转换,甚至在必要时会合成桥方法,这篇文章主... 目录1、真假泛型2、性能影响泛型存在于Java源代码中,在编译为字节码文件之前都会进行泛型擦除(ty

CentOS和Ubuntu系统使用shell脚本创建用户和设置密码

《CentOS和Ubuntu系统使用shell脚本创建用户和设置密码》在Linux系统中,你可以使用useradd命令来创建新用户,使用echo和chpasswd命令来设置密码,本文写了一个shell... 在linux系统中,你可以使用useradd命令来创建新用户,使用echo和chpasswd命令来设

SpringBoot UserAgentUtils获取用户浏览器的用法

《SpringBootUserAgentUtils获取用户浏览器的用法》UserAgentUtils是于处理用户代理(User-Agent)字符串的工具类,一般用于解析和处理浏览器、操作系统以及设备... 目录介绍效果图依赖封装客户端工具封装IP工具实体类获取设备信息入库介绍UserAgentUtils

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D

SpringBoot中的404错误:原因、影响及解决策略

《SpringBoot中的404错误:原因、影响及解决策略》本文详细介绍了SpringBoot中404错误的出现原因、影响以及处理策略,404错误常见于URL路径错误、控制器配置问题、静态资源配置错误... 目录Spring Boot中的404错误:原因、影响及处理策略404错误的出现原因1. URL路径错

Oracle数据库如何切换登录用户(system和sys)

《Oracle数据库如何切换登录用户(system和sys)》文章介绍了如何使用SQL*Plus工具登录Oracle数据库的system用户,包括打开登录入口、输入用户名和口令、以及切换到sys用户的... 目录打开登录入口登录system用户总结打开登录入口win+R打开运行对话框,输php入:sqlp