Evite, een sociale planning en e-uitnodigingen service, en een van de grootste sites op het Internet, heeft officieel toegelaten tot een inbreuk op de beveiliging die ZDNet eerste vermeld in April.
Op het moment dat een hacker met de naam Gnosticplayers opgemaakt voor de verkoop de klant gegevens van zes bedrijven, inclusief Evite.
De hacker beweerd dat de verkoop van tien miljoen Evite gebruiker records die zijn opgenomen met volledige namen, e-mailadressen, IP-adressen en wachtwoorden in leesbare vorm.
ZDNet bereikt in kennis te stellen Evite van de hack en dat zijn gegevens werd verkocht op de zwarte web op 15 April; echter, het bedrijf nooit meer terug ons verzoek om commentaar.
Hack vond plaats in februari 2019
Maar in het weekend, Evite gepubliceerd van een FAQ-pagina op de website de toelating om de hack, en het publiceren van meer details over het incident.
Het bedrijf zei dat na een onderzoek, gevolgd van het incident aan “schadelijke activiteit, die begon op 22 februari 2019.”
Evite zei de kwaadaardige indringer stal “een inactieve opslag van gegevens bestand” was dat die informatie op een aantal Evite user accounts. Volgens het bedrijf, het bestand — die lijkt te zijn een oude back-up — niet slaan “informatie voor de gebruiker meer dan 2013.”
Als onderdeel van de sanering van de inspanningen, Evite zei dat het zou vragen van gebruikers om hun wachtwoorden opnieuw instellen bij de volgende login.
Evite ook een duidelijker beeld van wat werd opgeslagen in het bestand van de hacker stal van zijn server.
“Potentieel beïnvloed informatie zou kunnen bestaan uit namen, gebruikersnamen, e-mailadressen, wachtwoorden, en, als optioneel worden geleverd, aan ons, geboortedata, telefoonnummers en postadressen,” de online e-uitnodigen portal zei.
Geen SSNs, of financiële gegevens gestolen
Geen financiële gegevens en het nummer van de Sociale Zekerheid werden blootgesteld, Evite zei, als het niet verzamelen van SSNs, en alle financiële gegevens worden verwerkt door een derde partij.
Het bedrijf zei ook dat het aangemelde rechtshandhaving van het incident, en “gewerkt met een externe security expert om de kwetsbaarheden en de sanering van het incident.”
Evite is momenteel gerangschikt onder de Alexa Top van 3.000 meest populaire sites op het Internet, op #2,744. In 2018 is de site beweerde dat het was “100+ miljoen jaarlijkse gebruikers.”
De service is ook één van de oudste sites rond, vierde onlangs haar 21ste verjaardag. Het werd opgericht in 1998.
Terug in April, de gegevens van 10 miljoen Evite gebruikers werd opgemaakt voor de verkoop op een donkere web marketplace voor ฿0.2419 (~$1,900). Dezelfde hacker heeft geschonden, gestolen, en verkoop van de gegevens van meer dan een miljard gebruikers die van vele andere bedrijven, met inbegrip van andere grote online diensten, zoals Canva, 500 px, UnderArmor, ShareThis, GfyCat, Ge.tt, en anderen.
Meer data breach dekking:
Dammen restaurant keten onthult kaart breachCryptocurrency opstarten hacks zelf voordat hacker krijgt een kans om te stelen van gebruikers fundsMassive Quest Diagnostics data breach effecten 12 miljoen patientsHackers stelen van $9,5 miljoen van GateHub cryptocurrency portemonnee
Hollywood liggen: Bank hacks maanden in beslag nemen, niet secondsCBP zegt hackers gestolen nummerplaat en reizigers photosFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
De grootste cybersecurity overtredingen van de afgelopen drie jaar TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters