Noll
Abine, företaget bakom den Oskärpa password manager och DeleteMe online privacy protection service, avslöjas på måndag för ett dataintrång som påverkar nästan 2,4 miljoner Oskärpa användare, ZDNet har lärt sig.
Brottet uppdagades förra året, den 13 December, när en säkerhetsforskare kontaktade företaget om en server som utsatt en fil som innehåller känslig information om Oskärpa användare, en Abine talesperson berättade ZDNet via e-post.
Företaget sa att det följt denna första rapport med en intern säkerhetsgranskning för att bestämma storleken av brott. Revisionen konstaterade i förra veckan, och företaget för data leak allmänheten måndagen den i ett inlägg på sin blogg.
Enligt Abine den fil som var kvar, fritt tillgänglig på nätet innehöll olika uppgifter om Oskärpa användare som registrerat sig innan den 6 januari 2018. Utsatta information ingår:
Varje användares e-addressesSome användare’ första och sista namesSome användarnas lösenord tips men bara från vår gamla MaskMe productEach användarens sista och näst-sista IP-adresser som används för att logga in BlurEach användarens krypterad Oskärpa lösenord. Dessa krypterade lösenord är krypterade och hashas innan de överförs till våra servrar, och de är då krypterad med bcrypt med en unik salt för varje användare. Produktionen av denna kryptering process för dessa användare var som riskerar att drabbas, inte själva lösenord.
Företaget betonade att inget lösenord lagras inuti användare’ Blur konton var utsatta för.
“Vi har inte tillgång till dina mest kritiska okrypterade data, inklusive användarnamn och lösenord för ditt sparade konton, dina autofyll kreditkort, och så vidare. Lika frustrerade som vi är just nu, vi är glada att vi har tagit detta synsätt,” sade Abine.
“Det finns inga bevis på att det användarnamn och lösenord som lagras av våra användare i Oskärpa, auto-fill kreditkortsuppgifter, Maskerade E-post, Maskerade Telefonnummer, och Maskerade kreditkortsnummer var utsatta för. Det finns inga bevis för att användaren information om betalning var utsatt,” företaget till.
Inga data var utsatt från bolagets DeleteMe service.
Abine är nu uppmana användarna att ändra sina Oskärpa master-lösenord och aktivera två-faktor autentisering för deras räkning.
“Som en integritet och säkerhet fokuserat bolag denna incident är pinsamt och frustrerande,” Abine sagt. “Dessa händelser inte ska hända och vi låter våra användare och ner.”
Mer dataintrång täckning:
Hackare att stjäla personlig information på 1 000 nordkoreanska defectorsCaribou Eller kedja meddelar kort strid påverkar 239 storesTwitter avslöjar misstänks statligt sponsrade attackFacebook bugg exponeras privata bilder på 6,8 miljoner användare
Nokia förnekar läcker interna referenser i-server snafuHacker stjäl 10 år till ett värde av data från San Diego school districtFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0