热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

科技独角兽Dave承认其安全漏洞影响超750万用户

来源:cnBeta.COM 2020.07.27

据外媒ZDNet报道,数字银行应用和科技独角兽Dave.com周日证实了一个安全漏洞,此前有黑客在公共论坛上公布了7516625名用户的详细资料。在周日致ZDNet的一封电子邮件中,Dave表示,安全漏洞源于前商业合作伙伴Waydev的网络,Waydev是一个工程团队使用的分析平台。

“由于Waydev(Dave的前第三方服务提供商之一)的漏洞,最近有恶意方未经授权访问了Dave的某些用户数据。”一位发言人告诉ZDNet。

该公司表示,已经堵住了黑客的入口点,并正在通知客户该事件。Dave应用密码被曝光后,也正在重新设置。Dave发言人称:“当Dave意识到这一事件后,公司立即启动了调查,调查正在进行中,并正在与执法部门协调,包括与FBI协调,围绕恶意方声称已经‘破解’了其中一些密码,并试图出售Dave客户数据。”


该公司还邀请了网络安全公司CrowdStrike协助调查。

ZDNet于7月25日凌晨得知了这一安全漏洞。有读者向ZDNet爆料称,有黑客在RAID上提供Dave应用的用户数据,该论坛以黑客泄露数据库的首选之地而闻名。这名黑客“ShinyHunters”也曾入侵和泄露/出售许多其他公司的数据,包括Mathway、Tokopedia、Wishbone等。

Dave数据目前以免费下载的形式提供--在论坛成员使用论坛积分解锁下载链接后。该数据包括丰富的信息,如真实姓名、电话号码、电子邮件、出生日期和家庭地址。数据中还包括社会安全号码,但Dave表示这些细节都被加密了--ZDNet在获得数据副本后证实了这一点。

密码也包括在内,但使用bcrypt进行了散列,这种散列功能可以防止黑客查看明文密码。Dave表示,目前,他们没有证据表明黑客利用这些数据访问用户账户并执行任何未经授权的行动。

售前支持

400-161-0866