X
广告
首页 > 见闻 > 关键词  > 数据泄露最新资讯  > 正文

科技独角兽Dave承认出现安全漏洞 750万用户受影响

2020-07-27 09:39 · 稿源:站长之家

站长之家(ChinaZ.com) 7月27日 消息:继黑客在一个公共论坛上公布了 7516625 名用户的信息后,数字银行应用和科技独角兽Dave.com今天证实存在安全漏洞

Dave表示,安全漏洞源于前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。

该公司表示,它已经堵住了黑客的入口,并正在通知用户这一事件。在被曝光后,Dave重置了应用程序密码。“Dave开始意识到这一事件,该公司立即展开调查,正在进行,并与执法协调,包括与美国联邦调查局(FBI)围绕一个恶意方,破解这些密码和正试图出售Dave客户数据。”

黑客,漏洞,攻击

这些泄露的数据包括大量信息,如真实姓名、电话号码、电子邮件、出生日期和家庭住址。对于一些用户来说,它还包括银行卡信息和社会安全号码,但Dave说这些信息是加密的。

image.png

Dave表示,目前他们没有证据表明黑客使用这些数据访问用户帐户并执行任何未经授权的行为。

  • 相关推荐
  • 大家在看
  • Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

    英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中?

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • 苹果“仍在调查”iOS 15中未修补的三个安全漏洞

    9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

  • 最高奖励800万!华为启动终端安全漏洞奖励计划

    10月22日,华为开发者大会2021今日在东莞松山湖开幕,会上,华为除发布HarmonyOS 3开发者预览版、HMS Core 6等一系列领先的开发技术、工具和平台外。官方还宣布,截止目前,HarmonyOS已在超过1.5亿智能手机、平板、手表、智慧屏等设备上应用,成为万物智联时代的数字底座。除此以外,在大会上,华为启动了终端安全漏洞奖励计划,单漏洞最高奖励150万元,系统性漏洞最高奖励800万元。据介绍,华为将携手业界白帽安全专家,共同守护?

  • 研究人员称苹果忽略了iOS15中仍然存在的三个零日安全漏洞

    2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。

  • 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞

    微软和Google都发布了新的稳定通道版本,修补了一个基于Chromium的Use-After-Free(UAF)的关键漏洞,该漏洞可能允许攻击者在成功利用后执行任意代码。Edge的版本是94.0.992.31,而Google浏览器的版本是94.0.4606.61。新的构建版本是基于Chromium版本94.0.4606.54。

  • AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站

    根据 KrebsOnSecurity 分享的一份最新安全报告,苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时,它会生成一个 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描该 AirTag 的人都会被自动引导到有主人联系信息的 URL,查看所提供的联系信息不需要登录或个人信息。据 KrebsOnSecurity 称,丢失模?

  • 美媒合规披露教职网站安全漏洞 却遭密苏里州长法律威胁

    在媒体记者发现并负责任地披露了安全漏洞之后,密苏里州州长 Mike Parson 却威胁要对其采取法律行动。《圣路易斯邮报》指出,该漏洞使得教师教育工作者的社保号码暴露无遗且易于访问,于是他们很快向有关部门进行了通报。视频截图(来自:KMBC 9)遗憾的是,尽管该报一直等到处于危险状态的 HTML 页面被官方撤下才刊登相关文章,Mike Parson 还是无理地将报道记者称作“黑客”,甚至要求县检察官对其发起调查。由该报(Post-Dispat

  • 上海消保委提醒“蹭网神器”APP有信息泄露风险

    今天,上海消保委微信公众号发文,提醒号称“蹭网神器”的APP极有可能造成个人隐私信息的泄露和滥用。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天