网络安全
    作者:郑伟

    印度版"大众点评"遭黑 1700万用户受波及

         [ 中关村在线 原创 ] 暂无评论

      堪称印度版“大众点评”的Zomato,目前已在全球数十个国家里开设分部,并启动了餐厅搜索服务平台。不过,目前该旗下安全团队于上周四发现,骇客已从该网站数据库中窃取了用户的电子邮件与加盐密码hash(Salted Password Hashing),并开设在暗网上进行兜售,估计约有1700万个用户帐号受到影响。

    印度版"大众点评"遭黑 1700万用户受波及
    Zomato平台数据库遭黑

      遭窃的用户资料包括使用者身份、姓名、用户ID、电子邮件帐号与加盐密码hash。虽然这些数据是在今年5月份刚刚到手的“新鲜货”,但是骇客表示,只为这1700万用户的个人信息标价1000美元。

      所幸的是,在Zomato与上述骇客进行沟通后,后者只是希望Zomato意识到平台系统有安全漏洞,并且尽快与白帽黑客社群展开合作修补漏洞。

      随后,双方达成共识,Zomato将通过Hackerone推出查漏洞的专案项目,而骇客则不会贩卖窃取到的数据,并承诺将其销毁。这名骇客还向Zomato透露了他入侵数据库的路径。

      为了进一步预防用户的数据外泄,现在Zomato已经要求受影响用户重置密码,并强制将他们登出网站与移动APP。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询