O aplicativo bancário digital e o unicórnio tecnológico Dave.com confirmou em 26/7 uma violação de segurança depois que um hacker publicou os detalhes de 7.516.625 usuários em um fórum público.
Em um e-mail enviado à ZDNet, representantes da empresa Dave disseram que a violação de segurança se originou na rede de um ex-parceiro de negócios, Waydev, uma plataforma de análise usada por equipes de engenharia.
A empresa disse que já reparou o ponto de entrada do hacker e está notificando os clientes sobre o incidente. As senhas do aplicativo Dave também estão sendo redefinidas após serem expostas.
Dados de usuários do aplicativo Dave publicados no fórum hacker
O ZDNet soube da violação de segurança no início da manhã de sábado, 25 de julho. Um leitor informou ao ZDNet que um hacker estava oferecendo os dados de usuário do aplicativo Dave no RAID, um fórum de hackers que construiu uma reputação de ser o local ideal para hackers em vazamento de bancos de dados.
Atualmente, os dados de Dave são oferecidos como um download gratuito – depois que os membros do fórum desbloqueiam o acesso ao link de download usando créditos do fórum.
Os dados também incluem números do Seguro Social, mas Dave disse que esses detalhes foram criptografados – o que o ZDNet confirmou depois de obter uma cópia dos dados.
As senhas também foram incluídas, mas foram usadas com hash usando bcrypt, uma função de hash que impede que hackers visualizem as senhas em texto não criptografado.
Leia a matéria completa em: https://zd.net/39BDabk