⚡ 7,5 miljoonan Dave-sovelluksen käyttäjän salasanat ovat ladattavissa ilmaiseksi

Unicorn-yhtiö Dave.com on varoittanut käyttäjiään tietomurrosta.

Mobiilipankkisovellusten kehittäjä Dave.com, tekninen yksisarvinen, on vahvistanut 7,5 miljoonan käyttäjän tietomurron. Yhtiön blogin mukaan vuoto tuli sen entiseltä palveluntarjoajalta Waydevilta.

Tuntemattomat hyökkääjät pääsivät luvattomasti käsiksi joihinkin Daven käyttäjätietoihin, mukaan lukien bcrypt-hajautusalgoritmilla salatut salasanat, nimet, sähköpostiosoitteet, syntymäajat, asuinosoitteet ja puhelinnumerot. Vuoto ei vaikuttanut luottokortti- ja pankkitilinumeroihin, rahansiirtohistoriaan eikä salaamattomiin sosiaaliturvatunnuksiin.

Mitään merkkejä vuotaneiden tietojen laittomasta käytöstä tai taloudellisista menetyksistä ei löytynyt. ShinyHunters-salanimeä käyttävä kyberrikollinen väitti kuitenkin pystyvänsä purkamaan joidenkin salasanojen salauksen ja julkaisi ne RAID-hakkerifoorumille ilmaiseksi ladattavaksi. SecurityLab kirjoitti aiemmin ShinyHuntersista Mathway- palvelun käyttäjien tietovuodon, GitHub-palvelun Microsoft – tilin hakkeroinnin ja Wishbone -sovelluksen yhteydessä .

Heti kun yritys sai tiedon tapauksesta, käynnistettiin välittömästi tutkinta FBI:n kanssa. Dave onnistui havaitsemaan ja estämään hyökkääjien käyttämän sisääntulopisteen. Yhtiö myös nollasi kaikki pankkisovelluksen käyttäjien salasanat ja lähetti heille ilmoituksia.

Yksisarvinen yritys on yksityinen startup, jonka arvoksi on arvioitu yli miljardi dollaria viidessä vuodessa. Termin loi pääomasijoittaja ja Cowboy Venturesin omistaja Aileen Lee vuonna 2013.