科技独角兽Dave承认其安全漏洞影响超750万用户

2023-10-15 09:59

本文主要是介绍科技独角兽Dave承认其安全漏洞影响超750万用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

据外媒ZDNet报道,在一名黑客在一个公共论坛上公布了7516625名用户的信息后,数字银行应用程序科技独角兽Dave.com在周日证实了该安全漏洞。一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵,一个恶意组织最近未经授权访问获得了Dave某些用户的数据。”

 

在发给ZDNet的一封电子邮件中,Dave表示,安全漏洞源自其前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。该公司说,它已经堵住了黑客的入口,并且正在通知用户这一事件。Dave的应用程序密码被曝光后,也被重新设置。

 

Dave说:“当Dave得知此事后,公司立即展开调查,目前调查仍在进行中,并且正在与执法部门协调,包括与联邦调查局(FBI)一起调查恶意方声称已“破解”了其中一些密码,正在尝试出售Dave客户数据。”

 

该公司还请来网络安全公司CrowdStrike协助调查。

 

DAVE用户数据被发表在黑客论坛上

 

ZDNet是在7月25日凌晨(周六)获悉该安全漏洞的。一位读者向ZDNet透露,一名黑客正在RAID上提供Dave应用程序的用户数据。RAID是一个黑客论坛,以黑客泄露数据库的首选场所而闻名。

 

黑客以“闪猎者”(ShinyHunters)这个名字来自称,他们也曾入侵、泄露或出售过许多其他公司的数据,包括Mathway、Tokopedia、Wishbone等等。

 

Dave的数据目前是免费下载的——在论坛会员使用论坛积分解锁访问下载链接之后。

 

这些数据包括大量信息,如真实姓名、电话号码、电子邮件、出生日期和家庭住址以及社会安全号码,但Dave说这些细节是加密的——ZDNet在获得数据副本后确认了这一点。

 

 

密码也包括在内,但使用bcrypt进行哈希处理,该哈希函数可防止黑客查看明文形式的密码。Dave说,目前他们没有证据表明黑客使用这些数据访问用户帐户并执行任何未经授权的操作。

 

*本文出自SCA安全通信联盟,转载请注明出处。

 

这篇关于科技独角兽Dave承认其安全漏洞影响超750万用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/216954

相关文章

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

vue2实践:el-table实现由用户自己控制行数的动态表格

需求 项目中需要提供一个动态表单,如图: 当我点击添加时,便添加一行;点击右边的删除时,便删除这一行。 至少要有一行数据,但是没有上限。 思路 这种每一行的数据固定,但是不定行数的,很容易想到使用el-table来实现,它可以循环读取:data所绑定的数组,来生成行数据,不同的是: 1、table里面的每一个cell,需要放置一个input来支持用户编辑。 2、最后一列放置两个b

Qt中window frame的影响

window frame 在创建图形化界面的时候,会创建窗口主体,上面会多出一条,周围多次一圈细边,这就叫window frame窗口框架,这是操作系统自带的。 这个对geometry的一些属性有一定影响,主要体现在Qt坐标系体系: 窗口当中包含一个按钮,这个按钮的坐标系是以父元素为参考,那么这个参考是widget本体作为参考,还是window frame作为参考,这两种参考体系都存在

家庭和学生用户笔记本电脑配置方案

2.6.1  家庭和学生用户笔记本电脑配置方案   2.6.1  家庭和学生用户笔记本电脑配置方案   普通家庭用户、学生用户主要用于上网、娱乐、学习等,这类用户要求笔记本电脑的各方面 功能比较均衡。在选购此类笔记本电脑时,主要考虑外观设计方面要比较时尚,而且性能上也要 够强,一些大型复杂的软件以及目前的主流游戏都要能够流畅地运行才行。   对于CPU方面,可以考虑目前主流的第二

Ubuntu ftp搭建--配置不同用户不同权限

一、安装VSFTP sudo apt-get install vsftpd 二、添加FTP用户 sudo mkdir /etc/vsftpdsudo useradd -m -d /home/vsftpd vsftpd --用户名为vsftpd,目录和用户名可以自己更改sudo vi /etc/vsftpd/ftpuser.txt --这个到时与vsftp的配置文件对应建立一

在亚马逊云科技上利用Graviton4代芯片构建高性能Java应用(上篇)

简介 在AI迅猛发展的时代,芯片算力对于模型性能起到了至关重要的作用。一款能够同时兼具高性能和低成本的芯片,能够帮助开发者快速构建性能稳定的生成式AI应用,同时降低开发成本。今天小李哥将介绍亚马逊推出的4代高性能计算处理器Gravition,带大家了解如何利用Graviton芯片为Java生成式AI应用提高性能、优化成本。 本篇文章将介绍如何在云平台上创建Graviton芯片服务器,并在Gra