Dave数据遭泄露DDoS防御,阻碍750万用户-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Dave数据遭泄露DDoS防御,阻碍750万用户

Dave数据遭泄露DDoS防御,阻碍750万用户

小墨安全管家 2020-07-29 16:49 CC防护 89 ℃
DDoS防御

那个地点必须再强调一遍,请大伙儿及时修改密码,不要在其他网站上使用在Dave app中使用过的相同密码。

Dave是为客户提供透支爱护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费公布在黑客论坛上。

“事件发生将来,Dave即将展开紧急调查,并与执法部门(包括FBI)合作处理该事件。目前调查仍在举行中,我们紧密关注到有攻击者声称已破解部分密码,并在尝试出售用户数据。此外,Dave安全团队已对系统采取了紧急加固,正全天候工作中,确保用户数据安全。Dave正在向所实用户告知此次事件,已强制重置所实用户的密码。Dave还招聘了高级网络安全顾咨询CrowdStrike,协助解决此次事件。”

Dave数据遭泄露DDoS谨防,妨碍750万用户

Dave数据遭泄露DDoS谨防,妨碍750万用户

尽管Dave差不多上及时同时负责任地披露了此次数据泄露事件,但那个情况事实上并没有这么简单。

在本月初,网络情报公司Cyble与BleepingComputer取得联系,称有攻击者正在黑客论坛上拍卖Dave数据库。当时Cyble基本向Dave提供了拍卖的相关信息,Dave表示该咨询题正在处理中。

Dave数据遭泄露,阻碍750万用户

作为一家金融科技公司,Dave允许用户关联个人银行账户,能够依照用户账单金额提早借款给客户,从而幸免浮上透支。用户只需要额外支付一定费用,便可猎取最高100美元的贷款额度,但在还款前不能然后贷款。

目前我们并不懂Waydev被攻击的具体过程,但基本与对方取得联系。

ShinyHunter是很知名的泄露数据卖方,过去曾销售、泄露过大量数据库,包括HomeChef、 ChatBooks、 Chronicle.com、 Wattpad以及Tokopedia。

2020年7月24日,名为ShinyHunter的泄露数据卖方在另一具黑客论坛上免费发布了整个数据库。

在我们就泄露事件与Dave取得联系后,Dave在翌日发表公告,表示公司浮上数据库泄露事件。

“被窃取的信息中还包括客户的部分个人信息,如姓名、电子邮件地址、出生年月、家庭住址和手机号码。值得庆幸的是,这些信息并不涉及银行账号、信用卡号、交易记录,或者任何的明文密码。目前还没有证据表明此次事件波及到具体用户账户,也没有任何用户所以遭受财产损失。”

依照我们已猎取的样本,此次泄露的数据中包括姓名、电话、住址、出生年月、加密的社保号、电子邮件地址,以及通过Bcrypt哈希处理的密码。

“由于Waydev最近遭受过黑客攻击,所以攻击者获得了Dave部分客户数据的未授权访咨询权限,其中包括用户密码信息,这些密码通过bcrypt处理,以哈希形式存储(bcrypt是业内认可并采纳的一种哈希算法)。”

从拍卖到免费提供

图3. 在黑客论坛上被免费传播的Dave数据库

被泄露出来的Dave数据库中包含7,516,691条用户记录以及3,092,396个电子邮件地址。如前文所述,密码通过Bcrypt加密,此外数据库中还包含通过加密的社保号码。

Dave在昨晚回复BleepingComputer的一份声明中表示,数据库泄露的缘由在于他们曾使用过的第三方数据服务提供商Waydev不大会儿前遭受过黑客攻击。

Dave数据遭泄露DDoS谨防,妨碍750万用户

图2. 被拍卖的Dunzo数据(经BleepingComputer打码处理)

大约在2020年7月14日,黑客论坛上删除了拍卖Dave数据的帖子,据Cyble了解到的信息,该数据已私下售出,售价约为16,000美元。

图1. 被拍卖的Dave数据(经BleepingComputer打码处理)

除了拍卖Dave数据外,这名攻击者还拍卖了Swvl.com以及Dunzo.com的数据库。2020年7月11日,Dunzo发表公告,称公司遭到数据泄露攻击。

目前我们尚不清晰ShinyHunter为何会直截了当泄露该数据库,不采纳售卖方式。思量到数据库已被泄露,其他攻击者大概会破解密码哈希,在凭据碰撞攻击中使用这些用户。

Dave数据遭泄露DDoS谨防,妨碍750万用户

上周五,一位攻击者在某黑客论坛上免费公布了包含7,516,691个Dave用户记录的数据库。

尽管Dave已强制重置所有账户的密码,但假如用户曾在其他网站上使用过相同的密码,这么仍然存在安全风险。为了幸免浮上这种事情,我们强烈建议相关用户即将更改其他站点上的密码。


DDoS防御

当前位置:主页 > CC防护 > Dave数据遭泄露DDoS防御,阻碍750万用户

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119