Nul
Abine, selskabet bag Slør-password manager og DeleteMe online privacy protection service, viste mandag et sikkerhedsbrud, der påvirker næsten 2,4 millioner Blur brugere, ZDNet har lært.
Bruddet kom for dagens lys sidste år, on December 13, når en sikkerhedsekspert har kontaktet virksomheden over på en server, der er udsat for en fil, der indeholder følsomme oplysninger om Blur brugere, en Abine talsmand fortalte ZDNet via e-mail.
Selskabet sagde, at det, der blev fulgt på denne første rapport med en intern sikkerhed revisionen med henblik på at bestemme størrelsen af den strid. Den revision, der er indgået i sidste uge, og selskabet har lavet data lækage forbudt på mandag i et indlæg på sin blog.
Ifølge Abine den fil, der blev efterladt frit tilgængelige online, der er indeholdt forskellige oplysninger om Blur brugere, der er registreret inden den 6 januar 2018. Udsat oplysninger i prisen:
Hver brugers e-mail addressesSome brugernes første og sidste namesSome brugeres password tip, men kun fra vores gamle MaskMe productEach brugerens seneste og sidste IP-adresser, der bruges til at logge på for at BlurEach brugerens krypterede Blur adgangskode. Disse krypterede passwords er krypteret og krypteret inden de sendes til vores servere, og de er derefter krypteret ved hjælp af bcrypt med en unik salt for hver bruger. Resultatet af denne kryptering proces for disse brugere, som potentielt var udsat for, ikke faktiske bruger adgangskoder.
Selskabet understregede, at der ikke adgangskoder, der er gemt inde brugere’ Sløre regnskabet blev udsat for.
“Vi har ikke adgang til dine mest kritiske ukrypterede data, herunder brugernavne og adgangskoder til dine gemte konti, dine autofyld-kredit kort, og så videre. Som frustreret, da vi er lige nu, vi er glade for, at vi har taget denne tilgang,” sagde Abine.
“Der er ingen beviser for, at brugernavne og adgangskoder opbevares af vores brugere i Blur, auto-fill kreditkortoplysninger, Maskerede e-Mails, Maskerede telefonnumre, og Maskerede Kredit Kort tal blev udsat for. Der er ingen beviser for, at brugeren information om betaling blev udsat for,” tilføjede virksomheden.
Ingen data blev udsat for fra selskabets DeleteMe service.
Abine er nu opfordrer brugerne til at ændre deres Slør master password og aktivere to-faktor-autentificering for deres konto.
“Som en beskyttelse af privatlivets fred og sikkerhed, fokuserer virksomheden på denne hændelse er pinligt og frustrerende,” Abine sagde. “Disse hændelser bør ikke ske, og vi lade vores brugere ned.”
Mere data, brud dækning:
Hackere stjæler personlige oplysninger på 1.000 nordkoreanske defectorsCaribou Og kæde annoncerer kort overtrædelse, der påvirker 239 storesTwitter oplyser mistanke om statsstøttet attackFacebook fejl udsat private fotos af 6,8 millioner brugere
Nokia benægter utæt indre legitimationsoplysninger i server snafuHacker stjæler 10 år værd af data fra San Diego school districtFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0