⚡ Паролі 7,5 млн користувачів програми Dave доступні для безкоштовного завантаження

Компанія-«єдиноріг» Dave.com попередила своїх користувачів про витік даних.

⚡Розробник програми для мобільного банкінгу, технологічна компанія-«єдиноріг» Dave.com, підтвердила витік даних 7,5 млн своїх користувачів. Як повідомляється в блозі компанії, витік стався у її колишнього постачальника послуг Waydev.

Невідомі зловмисники отримали несанкціонований доступ до деяких даних користувачів Dave, у тому числі до паролів, зашифрованих за допомогою алгоритму хешування bcrypt, імен, електронних адрес, дат народження, адрес проживання та телефонних номерів. Витік не торкнувся номерів кредитних карток та банківських рахунків, історії грошових переказів та незашифрованих номерів соціального страхування.

Жодних ознак незаконного використання даних або фінансових втрат, що втекли, виявлено не було. Тим не менш, кіберзлочинець, відомий під псевдонімом ShinyHunters, заявив про те, що він зміг розшифрувати деякі паролі, і опублікував їх на форумі хакерському RAID для безкоштовного завантаження. Раніше SecurityLab вже писав про ShinyHunters у зв’язку з витоком даних користувачів сервісу Mathway, зломом облікового запису Microsoft у сервісі GitHub та додатку Wishbone.

Як тільки компанії стало відомо про інцидент, одразу було ініційовано розслідування за участю ФБР. Dave вдалося виявити і заблокувати точку входу, що використовується зловмисниками. Компанія також скинула всі паролі користувачів банківської програми та розіслала їм відповідні повідомлення.

Компанія-«єдиноріг» – приватний стартап, чия капіталізація за п’ять років перевищила $1 млрд. Термін було введено у 2013 році венчурним підприємцем та власницею Cowboy Ventures Ейлін Лі (Aileen Lee)