⚡ Hasła dla 7,5 miliona użytkowników aplikacji Dave dostępne do pobrania za darmo

Firma Unicorn Dave.com ostrzegła swoich użytkowników przed naruszeniem danych.

Dave.com, twórca aplikacji bankowości mobilnej, technologiczny jednorożec, potwierdził naruszenia danych 7,5 miliona swoich użytkowników. Według bloga firmy, wyciek pochodził od jej byłego usługodawcy, Waydev.

Niezidentyfikowani napastnicy uzyskali nieautoryzowany dostęp do niektórych danych użytkownika Dave’a, w tym haseł zaszyfrowanych przy użyciu algorytmu mieszającego bcrypt, nazwisk, adresów e-mail, dat urodzenia, adresów zamieszkania i numerów telefonów. Wyciek nie wpłynął na numery kart kredytowych i kont bankowych, historię przelewów pieniężnych ani niezaszyfrowane numery ubezpieczenia społecznego.

Nie stwierdzono śladów nielegalnego wykorzystania ujawnionych danych ani strat finansowych. Jednak cyberprzestępca występujący pod pseudonimem ShinyHunters twierdził, że jest w stanie odszyfrować niektóre hasła i opublikował je na forum hakerów RAID do bezpłatnego pobrania. SecurityLab pisał wcześniej o ShinyHunters w związku z wyciekiem danych użytkowników usługi Mathway, włamaniem na konto Microsoft w usłudze GitHub oraz aplikacji Wishbone.

Gdy tylko firma dowiedziała się o incydencie, natychmiast wszczęto śledztwo z udziałem FBI. Dave’owi udało się wykryć i zablokować punkt wejścia używany przez atakujących. Firma zresetowała również wszystkie hasła użytkowników aplikacji bankowej i wysłała do nich powiadomienia.

Firma jednorożca to prywatny startup, który w ciągu pięciu lat został wyceniony na ponad 1 miliard dolarów. Termin ten został ukuty w 2013 roku przez inwestora venture capital i właściciela Cowboy Ventures, Aileen Lee.