Evite, en social planlægning og e-invitationer service, og en af de største sites på Internettet, har officielt indrømmet, at et brud på sikkerheden at ZDNet første rapporterede tilbage i April.
På det tidspunkt, en hacker ved navn Gnosticplayers sat til salg kundedata af seks virksomheder, herunder Evite.
Den hacker, der har hævdet at være sælger ti millioner Evite brugeren poster, der indgår fulde navn, e-mail-adresser, IP-adresser, og klartekst-adgangskoderne.
ZDNet nået ud til at underrette Evite af hack og at dens data, der blev solgt på den mørke web April 15, men virksomheden har aldrig returneret vores anmodning om kommentarer.
Hack fandt sted i februar 2019
Men i løbet af weekenden, Evite udgivet en FAQ-side på sin hjemmeside, at indrømme, at de hack, og offentliggøre flere detaljer om hændelsen.
Selskabet sagde, at efter en undersøgelse, kan det spores hændelsen til “ondsindet aktivitet start på februar 22, 2019.”
Evite sagde den ondsindede ubuden gæst stjal “en inaktiv lagring af data fil”, der var i besiddelse af oplysninger om nogle Evite brugerkonti. Ifølge virksomheden, fil-som ser ud til at have været en gammel backup — ikke store “bruger oplysninger, der er nyere end 2013.”
Som en del af sin oprydning indsats, Evite sagde, at det ville spørge brugerne til at nulstille deres adgangskoder under deres næste login.
Evite også et klarere billede af, hvad der var gemt inde i filen hacker stjal fra sin server.
“Potentielt påvirkede information kan omfatte navne, brugernavne, email-adresser, adgangskoder, og, hvis du kan eventuelt leveres til os, fødselsdato, telefonnumre og e-mail-adresser,” online e-invitere portal sagde.
Ingen SSNs, eller finansielle data stjålet
Ingen finansielle data og Social Security-Numre blev udsat, Evite sagde, så er det ikke indsamle SSNs, og alle finansielle data er håndteret af en tredjepart sælger.
Selskabet også sagde, at det anmeldte lov håndhævelse af hændelsen, og “arbejdede med en uden sikkerhed ekspert til at løse de sårbarheder og udbedre hændelsen.”
Evite er i øjeblikket rangeret blandt de Alexa Top 3,000 mest populære sites på Internettet, på #2,744. I 2018 og i stedet hævdede, at det havde “100+ millioner årlige brugere.”
Det er også en af de ældste sites rundt omkring, som for nylig fejrede sin 21 års fødselsdag. Det blev grundlagt i 1998.
Tilbage i April, data af 10 millioner Evite brugere blev sat til salg på en mørk web markedsplads for ฿0.2419 (~$1,900). Den samme hacker har brudt, er blevet stjålet og sat til salg detaljerne på over en milliard brugere fra mange andre virksomheder, herunder andre store online-tjenester, såsom Canva, 500px, UnderArmor, ShareThis, GfyCat, Ge.tt, og andre.
Mere data, brud dækning:
Checkers restaurant kæde beskriver kort breachCryptocurrency start hacks sig selv, før hacker får en chance for at stjæle brugere fundsMassive Quest Diagnostics data, brud virkninger 12 millioner patientsHackers stjæle $9,5 millioner fra GateHub cryptocurrency tegnebøger
Hollywood løgn: Bank hacks tage måneder, ikke secondsCBP siger hackere stjal nummerplader og rejsende’ photosFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre