目录导航
每年有成千上万的游客在全球旅行,其中很多实际上是免费居住的。这要归功于一个名为Couchsurfing.com的平台,该平台使旅行者能够与本地人联系并在预定的时间内与他们在一起。尽管所有这些都为公司吸引了良好的支持者,但最近发生的事件破坏了人们的情绪。
在黑客论坛上出售的Couchsurfing.com数据库
几天前,人们发现Couchsurfing被黑客入侵,随后发现其1700万用户的数据在黑客论坛和传统消息应用程序(如Telegram)上以700美元的价格出售。
数据包括名称,用户名,电子邮件地址,区域设置以及有关用户帐户的其他信息,例如其验证状态和通知设置。
这是黑客论坛的屏幕截图,其中有正在出售数据:
牢记这一点,该公司已经开始与网络安全公司和执法机构合作,以减轻违规行为的影响。
积极的一点是,没有密码泄露,这意味着攻击者或任何购买数据库的人都无法使用它来进行凭据填充攻击,用户帐户也不会受到威胁。然而,这还不是一天。
Dave.com数据库在黑客论坛上泄露
在另一起事件中,发现银行应用程序Dave.com以自己的身份帮助人们“声称拥有更好的金融未来”而被黑客入侵,其数据在地下论坛上泄露。数据包括751,6625个用户帐户,价值4.3 GB,其中包含以下信息字段:
全名和用户ID
电子邮件地址
实际地址
密码
社会安全号码(SSN)
电话号码
银行帐号
许可证图片(尚不清楚这是哪种许可证)
个人资料图片
其他详细信息,例如订阅日期等。
Dave.com数据泄露背后的黑客是ShinyHunters
这将更加危险,因为高度敏感的数据已泄漏,可能会危害其用户的财务和网络安全。但是,令人震惊的是,到目前为止,该公司还没有发布声明表明他们是否已经注意到该声明,更不用说采取任何措施了。
由于Couchsurfing数据可供出售,因此与Dave相比,Dave有更好的机会来减轻这种影响,而Dave则必须公开处理已经公开的用户信息,以供每个恶意行为者查看。