圖片來源: 

Zomato

在全球數十個國家設有據點的餐廳搜尋服務Zomato指出,旗下安全團隊在周四(5/18)發現,駭客自該站資料庫中竊取了用戶的電子郵件與雜湊密碼,並已在暗網中兜售,估計約有1700萬個用戶帳號受到影響。

遭竊的用戶資料包括使用者身分、名字、使用名稱、電子郵件帳號與加鹽的雜湊密碼(Salted Password Hashing),且1700萬個用戶的個資只賣1000美元,駭客還向HackRead透露,這些資料是今年5月才到手的。

有趣的是,Zomato說駭客非常地合作,只是希望他們知道自己的系統有安全漏洞,應與白帽駭客社群合作修補,並要求Zomato執行抓漏專案。

在Zomato答應很快就會藉由Hackerone推出抓漏專案之後,駭客也同意銷毀所有竊取的資料,並撤下在暗網上張貼的銷售訊息。這名駭客還向Zomato揭露了他入侵資料庫的途徑。

不論如何,為了預防用戶的個資外洩,Zomato已重設受影響用戶的密碼,並強制將他們登出網站與行動程式。


Advertisement

更多 iThome相關內容