Nul
Abine, het bedrijf achter de Onscherpte wachtwoord manager en de DeleteMe online privacy protection service, geopenbaard op maandag een schending van de beveiliging van invloed zijn bijna 2,4 miljoen Vervagen gebruikers, ZDNet heeft geleerd.
De strijd kwam aan het licht vorig jaar, op 13 December, wanneer een security-onderzoeker contact opgenomen met het bedrijf over een server die blootgesteld een bestand met gevoelige informatie over Blur gebruikers, een Abine woordvoerder vertelde ZDNet via e-mail.
Het bedrijf zei dat het gevolgd dit eerste rapport met een interne security audit om te bepalen van de grootte van de breuk. De audit concludeerde vorige week, en het bedrijf maakte het lekken van gegevens publiek op maandag in een post op zijn blog.
Volgens Abine, het bestand dat vrij toegankelijk online bevatte diverse details over het Vervagen gebruikers die zich hebben ingeschreven voor 6 januari 2018. Blootgesteld informatie opgenomen:
Elke gebruiker die de e-mail addressesSome gebruikers’ eerste en laatste namesSome gebruikers het wachtwoord van de tips maar alleen van onze oude MaskMe productEach laatste en voorlaatste IP-adressen gebruikt om in te loggen op BlurEach gebruiker versleuteld Vervagen wachtwoord. Deze versleutelde wachtwoorden worden gecodeerd en versleuteld voordat ze worden verzonden naar onze servers, en ze zijn vervolgens gecodeerd met bcrypt met een unieke zout voor elke gebruiker. De output van deze encryptie-proces voor deze gebruikers is blootgesteld, niet de werkelijke wachtwoorden van de gebruiker.
Het bedrijf benadrukt dat er geen wachtwoorden opgeslagen in gebruikers’ Blur-accounts werden blootgesteld.
“Wij hebben geen toegang tot uw meest kritische niet-gecodeerde gegevens, met inbegrip van de gebruikersnamen en wachtwoorden voor uw opgeslagen accounts, je automatisch aanvullen van credit kaarten, enzovoort. Als gefrustreerd als we nu zijn, we zijn blij dat we hebben genomen dat de aanpak,” zei Abine.
“Er is geen bewijs dat de gebruikersnamen en wachtwoorden opgeslagen door onze gebruikers in Blur, auto-vul de details van de credit card, Gemaskerde e-Mails, Gemaskerde telefoonnummers en Gemaskerde Credit Card nummers werden blootgesteld. Er is geen bewijs dat de gebruiker betaling informatie werd blootgesteld,” voegde het bedrijf.
Er zijn geen gegevens bloot van de vennootschap DeleteMe service.
Abine is nu aandringen van gebruikers te wijzigen van hun Vervagen master password en enable twee-factor authenticatie voor hun rekening.
“Als privacy en beveiliging gerichte bedrijf dit incident is pijnlijk en frustrerend,” Abine zei. “Deze incidenten niet moet gebeuren, en laten we onze gebruikers naar beneden.”
Meer data breach dekking:
Hackers stelen van persoonlijke informatie van 1.000 Noord-koreaanse defectorsCaribou Koffie keten kondigt kaart schending van invloed 239 storesTwitter onthult verdacht wordt gesponsord door de staat attackFacebook bug blootgesteld eigen foto ‘ s van 6,8 miljoen gebruikers
Nokia ontkent lekken interne referenties in de server snafuHacker steelt 10 jaar ter waarde van gegevens uit San Diego school districtFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0