首页 > 要闻 > > 正文
2021-02-28 09:19:49

Zomato安全漏洞最终导致1700万被盗用户记录

导读 流行的食品发现应用程序Zomato宣布存在安全漏洞,其数据库中有超过1700万用户记录被盗。被盗数据包含个人信息,如用户名,散列密码和电

流行的食品发现应用程序Zomato宣布存在安全漏洞,其数据库中有超过1700万用户记录被盗。被盗数据包含个人信息,如用户名,散列密码和电子邮件地址。

Zomato在博客文章中表示,它“看起来像是一个内部(人类)安全漏洞 - 一些员工的开发帐户遭到入侵。”然而,该公司表示,黑客并没有窃取支付相关信息或信用卡数据。

Zomato补充说,所有与支付相关的信息“都与这个(被盗)数据分开存储在一个高度安全的PCI数据安全标准(DSS)兼容的保险库中。”该品牌进一步表示所有密码都是哈希和盐渍的,这意味着转换的机会回到原始的可读形式几乎是不可能的。

对于非预期的散列密码,基本上使用单向散列算法,这使得实际上不可能转向其他方式并将散列密码恢复为原始密码。

此外,该品牌已重置所有受影响用户的密码,并已将其记录在应用和网站之外。“我们的团队正在积极扫描所有可能的违规行为并缩小我们环境中的任何差距。”该品牌保证将加强其网站的安全措施,并为可访问数据的内部团队添加额外的授权层,可能会避免任何人为破坏。