科技独角兽 Dave 因安全漏洞导致用户数据遭泄露，7516625 名用户的信息被公开下载

Dave的用户数据现在可以在一个公共黑客论坛上下载。

一名黑客在一个公共论坛上公布了7516625名用户的信息后，数字银行应用和科技独角兽Dave.com证实了这个安全漏洞。

在一封电子邮件中，Dave表示，安全漏洞源自其前商业伙伴Waydev的网络，这是一个工程团队使用的分析平台。

一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵，一个恶意组织最近获得了对Dave某些用户数据的未经授权访问。”

该公司说，它已经堵住了黑客的入口，并正在通知用户这一事件。在被曝光后，Dave的应用程序密码也被重新设置。

“Dave开始意识到这一事件,该公司立即对正在进行的事情展开调查,并与执法协调,包括与美国联邦调查局(FBI)合作调查此事,这次攻击破解这些密码并尝试出售Dave客户数据。”大卫说。

该公司还请来网络安全公司CrowdStrike协助调查。

DAVE用户数据发表在黑客论坛上

一名黑客正在RAID上提供Dave应用程序的用户数据。RAID是一个黑客论坛，以黑客泄露数据库的首选场所而闻名。

黑客也有自己的名声。它以“闪猎者”这个名字来命名，这是同一个人/团体，他们也曾入侵、泄露/出售过许多其他公司的数据，包括Mathway、Tokopedia、Wishbone等等。

Dave的数据目前是免费下载的——在论坛会员使用论坛积分解锁访问下载链接之后。

这些数据包括大量信息，如真实姓名、电话号码、电子邮件、出生日期和家庭住址。

这些数据还包括社会安全号码，但Dave说这些细节是加密的。

密码也包括在内，但使用bcrypt进行散列，bcrypt是一种散列函数，可以防止黑客查看明文密码。

Dave说，目前他们没有证据表明黑客使用这些数据访问用户帐户并执行任何未经授权的行为。