Zero
Abine, la società dietro la Sfocatura password manager e il DeleteMe online privacy protection service, ha rivelato lunedì una violazione dei dati che colpiscono circa 2,4 milioni di Sfocatura utenti, ZDNet ha imparato.
La violazione è venuto alla luce lo scorso anno, il 13 dicembre, quando un ricercatore di sicurezza ha contattato l’azienda su un server che ha esposto un file contenente informazioni sensibili su di Sfocatura utenti, un Abine portavoce ha detto a ZDNet via e-mail.
L’azienda ha detto che ha seguito questo rapporto iniziale con la sicurezza interna di audit per determinare la dimensione della violazione. La revisione ha concluso la scorsa settimana, e la società ha fatto la perdita di dati pubblici su lunedi in un post sul suo blog.
Secondo Abine, il file che è stato lasciato liberamente accessibile online contenuti vari dettagli sulla Sfocatura gli utenti che si sono registrati prima del 6 gennaio 2018. Esposte le informazioni incluse:
Ogni e-mail dell’utente addressesSome degli utenti primo e l’ultimo namesSome password degli utenti suggerimenti ma solo dal nostro vecchio MaskMe productEach utente dell’ultima e della penultima indirizzi IP utilizzati per accedere a BlurEach utente cifrati di Sfocatura password. Queste le password cifrate sono criptati e hash prima che vengano trasmessi ai nostri server, che poi vengono crittografati utilizzando bcrypt con un unico sale per ogni utente. L’output di questo processo di crittografia per questi utenti è potenzialmente esposta, non la password di un utente.
La società ha sottolineato che le password memorizzate all’interno di utenti Sfocatura conti sono stati esposti.
“Noi non abbiamo accesso a più critica in chiaro i dati, inclusi i nomi utente e le password per il tuo account memorizzati, compilazione automatica di carte di credito, e così via. Come frustrato come stiamo facendo adesso, siamo lieti che abbiamo preso questo approccio,” ha detto Abine.
“Non c’è alcuna prova che i nomi utente e le password memorizzate dai nostri utenti in Blur, riempimento automatico della carta di credito, Mascherati e-Mail, Mascherato, numeri di Telefono, Mascherati e numeri di Carte di Credito sono stati esposti. Non c’è nessuna evidenza che l’utente informazioni di pagamento è stato esposto,” la società ha aggiunto.
Non ci sono dati esposti dalla società DeleteMe servizio.
Abine è ora sollecitando gli utenti a cambiare le loro Sfocatura master password e abilitare l’autenticazione a due fattori per loro conto.
“Come la privacy e la sicurezza focalizzato società di questo incidente è imbarazzante e frustrante,” Abine, ha detto. “Questi episodi non dovrebbero accadere e abbiamo lasciato i nostri utenti.”
Più di violazione dei dati di copertura:
Gli hacker di rubare informazioni personali di 1.000 a Nord il coreano defectorsCaribou catena di Caffè annuncia carta di violazione di impatto 239 storesTwitter rivela sospetta stato sponsorizzato attackFacebook bug esposto le foto private di 6,8 milioni di utenti
Nokia nega che perde interno credenziali del server di snafuHacker ruba 10 anni di dati dal San Diego school districtFirefox avvisa se il sito che stai visitando subito una violazione dei dati CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0