圖片來源:
Zomato
在全球數十個國家設有據點的餐廳搜尋服務Zomato指出,旗下安全團隊在周四(5/18)發現,駭客自該站資料庫中竊取了用戶的電子郵件與雜湊密碼,並已在暗網中兜售,估計約有1700萬個用戶帳號受到影響。
遭竊的用戶資料包括使用者身分、名字、使用名稱、電子郵件帳號與加鹽的雜湊密碼(Salted Password Hashing),且1700萬個用戶的個資只賣1000美元,駭客還向HackRead透露,這些資料是今年5月才到手的。
有趣的是,Zomato說駭客非常地合作,只是希望他們知道自己的系統有安全漏洞,應與白帽駭客社群合作修補,並要求Zomato執行抓漏專案。
在Zomato答應很快就會藉由Hackerone推出抓漏專案之後,駭客也同意銷毀所有竊取的資料,並撤下在暗網上張貼的銷售訊息。這名駭客還向Zomato揭露了他入侵資料庫的途徑。
不論如何,為了預防用戶的個資外洩,Zomato已重設受影響用戶的密碼,並強制將他們登出網站與行動程式。
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-10-01
2024-10-01
2024-09-30
2024-09-30
Advertisement