Evite, en social planering och e-inbjudningar service, och en av de största webbplatser på Internet, har officiellt erkänt att en säkerhetsöverträdelse som ZDNet rapporterade först tillbaka i April.
På den tiden, en hacker som heter Gnosticplayers sätta upp för försäljning kundens data av sex företag, inklusive Evite.
Hacker hävdade att sälja tio miljoner Evite användaren poster som ingår för-och efternamn, e-postadresser, IP-adresser och lösenord i klartext.
ZDNet nått ut för att meddela Evite av hacka och att dess data var som säljs på den mörka webben den 15 April, men företaget har aldrig återvänt vår begäran för en kommentar.
Hacka ägde rum i februari 2019
Men under helgen, Evite publicerat en FAQ-sida på sin webbplats, erkänna att hacka, och att publicera fler detaljer om händelsen.
Företaget sade att enligt en undersökning, det spårade händelsen till “skadlig aktivitet som börjar den 22 februari 2019.”
Evite sade skadliga inkräktare stal “en inaktiv lagring av data arkiv” som höll information om några Evite användarkonton. Enligt bolaget, fil — som verkar ha varit en gammal backup-inte lagra användarinformation senare än 2013.”
Som en del av sin sanering insatser, Evite sa att det skulle uppmana användare att återställa deras lösenord vid nästa inloggning.
Evite också en tydligare bild av vad som var lagrade i filen hackare stal från sin server.
“Potentiellt påverkas information kan innefatta namn, användarnamn, e-postadresser, lösenord, och om eventuellt lämnats till oss, födelsedatum, telefonnummer och e-postadresser”, online-e-bjud in portal sagt.
Ingen SSNs, eller finansiella uppgifter stulna
Inga finansiella data och personnummer var utsatta, Evite sagt, eftersom det inte samla SSNs, och alla finansiella data hanteras av en tredje part.
Företaget har också sagt att det anmälda lag verkställighet av händelsen, och “arbetat med en yttre säkerhet expert för att åtgärda sårbarheter och åtgärda det inträffade.”
Evite är för närvarande rankad bland Alexa Top 3,000 mest populära webbplatserna på Internet, på #2 744 mkr. 2018, sajten påstod att det hade “100+ miljoner årliga användare.”
Tjänsten är också en av de äldsta platserna runt, som nyligen firade sin 21: a födelsedag. Det grundades 1998.
Tillbaka i April, data av 10 miljoner Evite användare var att sätta upp för försäljning på en mörk webben marknaden för ฿0.2419 (~$1,900). Samma hackare har brutit mot, stulen, och sätta upp för försäljning detaljer på över en miljard användare från många andra företag, bland andra stora online-tjänster, som Canva, 500px, UnderArmor, ShareThis, GfyCat, Ge.tt, och andra.
Mer dataintrång täckning:
Pjäser restaurang kedja avslöjar kort breachCryptocurrency start hacka sig innan hacker får en chans att stjäla användare fundsMassive Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patientsHackers stjäla $9.5 miljoner från GateHub cryptocurrency plånböcker
Hollywood lögn: Bank hacka ta månader, inte secondsCBP säger hackare stal registreringsskylt och resenärernas photosFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter