Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

Вс 26 Июль 2020 10:42

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.

Неизвестные злоумышленники получили несанкционированный доступ к некоторым данным пользователей Dave, в том числе к паролям, зашифрованным с помощью алгоритма хеширования bcrypt, именам, электронным адресам, датам рождения, адресам проживания и телефонным номерам. Утечка не затронула номера кредитных карт и банковских счетов, историю денежных переводов и незашифрованные номера социального страхования.

Никаких признаков незаконного использования утекших данных или финансовых потерь обнаружено не было. Тем не менее, киберпреступник, известный под псевдонимом ShinyHunters, заявил о том, что он смог расшифровать некоторые пароли, и опубликовал их на хакерском форуме RAID для бесплатной загрузки. Ранее SecurityLab уже писал о ShinyHunters в связи с утечкой данных пользователей сервиса Mathway , взломом учетной записи Microsoft в сервисе GitHub и приложения Wishbone .

Как только компании стало известно об инциденте, сразу же было инициировано расследование при участии ФБР. Dave удалось обнаружить и заблокировать используемую злоумышленниками точку входа. Компания также сбросила все пароли пользователей банковского приложения и разослала им соответствующие уведомления.

Компания-«единорог» – частный стартап, чья капитализация за пять лет превысила $1 млрд. Термин был введен в 2013 году венчурным предпринимателем и владелицей Cowboy Ventures Эйлин Ли (Aileen Lee).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 138 дней 15 часов 23 минуты 22 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.