来源: 时间:2022-05-01 19:35:04
在线餐厅指南和食品订购应用程序Zomato将与660万用户联系,他们的 “已设置” 密码可以 “理论上解密”,以使他们更新其帐户安全性。
该公司昨天报告说,大约有1700万个用户记录从其数据库中被盗,其中包括用户电子邮件地址和 “hashed” 密码,但没有付款信息或信用卡数据。“660万用户在 '泄露' 数据中有密码散列,理论上可以使用蛮力算法对其进行解密。” 佐马托在博客中说。
散列密码是公司出于安全原因使用的一系列随机字符,以保护用户。它补充说,该公司将与这些用户联系,以使他们在可能使用相同密码的所有服务上更新密码。
Zomato说,它能够与黑客取得联系,后者已将被盗的用户数据出售。黑客已同意销毁所有被盗数据的副本,并将数据从黑暗的网络市场中取出。这家初创公司进一步表示,它将很快在Hackerone上为安全研究人员引入bug赏金计划,这是黑客的主要需求。
“黑客一直非常配合我们。他/她希望我们承认我们系统中的安全漏洞,并与道德黑客社区合作填补空白。”Zomato说。
该公司表示,黑客还提供了他/她访问该数据库的方式的所有详细信息。它补充说: “一旦我们弥补了漏洞,我们将在博客上发布这些信息,以便其他人可以从我们的错误中吸取教训。”
这家初创公司的披露是在全世界都在努力应对勒索软件 “wannacry” 的网络攻击的时候进行的,这已经影响了150多个国家的IT网络。
相关推荐
猜你喜欢
