【摘要】:2015年6月4日,一名印度安全研究人员入侵了Zomato网站,获得了大约6 250万用户的信息。Zomato在48小时内解决了问题,防止事态扩大。2015年10月15日,Zomato将商业策略从全面市场转变为企业市场。2017年5月18日,印度Zomato再次成为黑客攻击的目标。Zomat表示自己使用的安全措施确保被盗密码不能转换回正常文本,但敦促在其他服务上使用相同密码的用户更换密码,还将受影响的用户从应用程序中注销并重置密码。但后来,当Zomato联系黑客时,他们发现了安全漏洞。
2015年6月4日,一名印度安全研究人员入侵了Zomato网站,获得了大约6 250万用户的信息。利用这个漏洞,他能够使用用户账号访问其个人数据,例如电话号码、电子邮件地址和Instagram私人照片等。Zomato在48小时内解决了问题,防止事态扩大。2015年10月15日,Zomato将商业策略从全面市场转变为企业市场。2017年5月18日,印度Zomato再次成为黑客攻击的目标。一个名为Hackread的安全博客宣称有超过1 700万个账户被破坏。“该数据库包括Zomato用户的电子邮件和密码哈希,而整套软件包的价格为1 001.43美元(比特币为0.558 7)。该供应商还共享了一大堆样本数据,以证明它是合法的。”Hackread的文章写道。黑客宣称1 700万用户的资料已经在黑暗网站上进行销售。Zomat证实名字、电子邮件地址和加密的密码是从其数据库中提取的。该公司向受影响的客户保证没有任何付款信息或信用卡信息被盗用。Zomat表示自己使用的安全措施确保被盗密码不能转换回正常文本,但敦促在其他服务上使用相同密码的用户更换密码,还将受影响的用户从应用程序中注销并重置密码。该公司在一篇博客文章中表示,到目前为止,这似乎是一种内部(人为)安全漏洞——一些员工的开发账户受到了损害。但后来,当Zomato联系黑客时,他们发现了安全漏洞。黑客从黑暗网站上删除被盗的内容,要求一个健康的错误赏金计划。[13](www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
