科技獨角獸 Dave 被爆安全漏洞，750 萬用戶數據被免費下載

技術編輯：芒果果丨發自 思否編輯部
SegmentFault 思否報道丨公衆號：SegmentFault

前有米高梅 1.4 億用戶信息泄露，後有推特帳號被大規模入侵，許多人的我的隱私已經被安全漏洞撕開保護層，直接暴露在光天化日之下。

這不，數字銀行應用的科技獨角獸 Dave 又被爆出安全漏洞，750 萬用戶數據在黑客論壇被公開下載。

Dave 認可安全漏洞，泄露 750 萬用戶信息

此前，一名黑客在一個公共論壇上公佈了 Dave 的 7516625 名用戶的詳細信息。安全漏洞曝光後，Dave 解釋說，此次的安全漏洞來自於前商業夥伴 Waydev 的網絡，是一個工程團隊使用的分析平臺。

Dave 的覺得發言人稱，「因爲 Dave 的前第三方服務提供商 Waydev 公司遭到入侵，一個惡意團體最近在未經受權的狀況下訪問了 Dave 的某些用戶數據。」

目前，Dave 已經堵住了黑客的訪問入口，並正在通知客戶此事件，Dave 的應用程序密碼在暴露後也被重置。

Dave 方面表示，「意識到此過後，公司當即展開了調查，目前調查仍在進行中，而且正在與執法部門協調，包括與 FBI 合做調查聲稱已破解密碼並嘗試出售 Dave 用戶數據的黑客。」Dave 還請來了網絡安全公司 CrowdStrike 協助調查。

黑客論壇上發佈 Dave 用戶數據

一位瞭解到 Dave 用戶數據泄露的人士向外媒透露，有黑客正在 RAID 上提供 Dave 應用的用戶數據，RAID 是一個黑客論壇，以黑客泄露數據庫的首選場所而聞名。

此次泄露 Dave 用戶數據的黑客也很是有名，是名叫 ShinyHunters 的黑客組織（或我的），ShinyHunters 的「戰績」還包括出售過 包括 Mathway、 Tokopedia、 Wishbone 等其餘公司的數據。

Dave 的用戶數據目前在黑客論壇上提供免費下載，論壇成員使用積分就能夠解鎖下載連接。

這 750 萬用戶數據中，包含大量信息，好比用戶的真實姓名、電話號碼、電子郵件、出生日期和家庭地址，甚至包括用戶的社會安全號碼。但 Dave 說，這些細節是加密的。外媒得到數據副本後證明了這一點。

這些數據的密碼也是加密的，使用 bcrypt 進行散列，bcrypt 是一種散列函數，能夠防止黑客查看明文密碼。

Dave 方面說，目前，他們沒有證據代表黑客利用這些數據進入用戶帳號執行了任何未經受權的操做。

---

Dave 750 萬用戶的數據已經在黑客論壇上被公開免費下載，雖然目前還未發生入侵帳戶進行操做的狀況，但數據泄露帶來的隱患是沒法預料的。

數字化時代，我的信息只能靠着一串串數字和字符保護，數據安全關乎每一個人。安全漏洞頻發，一味的在漏洞曝光後「堵住」入口只是亡羊補牢，防患於未然纔是上策。