Zomato Bug Bounty Hacker - Account Takeover Vulnerability
Spisu treści:
W czwartek doniesiono, że 17 milionów rekordów użytkowników z bazy danych jednego z największych przewodników restauracyjnych na świecie - Zomato - zostało skradzionych przez hakera, który został spłacony.
Z ataków ransomware na najwyższy poziom, było to katastrofalne wydarzenie w historii firmy, które również nauczyło ich znaczącej lekcji, ponieważ firma planuje złagodzić przyszłe ataki.
Zomato ogłosił, że wkrótce rozpocznie program nagród za błędy o nazwie „Hackerone”.
Podobno rozpoczęcie programu nagród za błędy dla analityków bezpieczeństwa i pozyskiwanie pomocy od hakerów etycznych w celu naprawienia błędów w ich systemie to tylko niektóre z głównych wymagań hakera.
Czytaj także: 10 najgorszych krajów trafionych przez hakerów.„Haker chciał, abyśmy uznali luki w zabezpieczeniach naszego systemu i współpracowali z etyczną społecznością hakerów, aby wyeliminować luki. Kluczowym żądaniem było uruchomienie programu zdrowego błędu dla badaczy bezpieczeństwa ”, podała firma.
Jestem użytkownikiem Zomato, czy powinienem się martwić?
Hasła logowania dla wszystkich zainteresowanych użytkowników zostały zresetowane przez firmę, co oznacza, że jeśli Twoje konto zostało naruszone, zostaniesz wylogowany ze wszystkich urządzeń i będziesz musiał ustawić nowe hasło dla swojego konta.
Według firmy wyciekły jedynie identyfikatory użytkowników, nazwy, nazwy użytkowników, adresy e-mail i skróty haseł, a żadne informacje finansowe, takie jak dane karty kredytowej lub dane bankowe, nie zostały skradzione.
Firma przechowuje wszystkie informacje dotyczące płatności w bezpiecznym skarbcu zgodnym ze standardem PCI Data Security Standard (DSS), na który nie miał wpływu hack.
„Cieszymy się, że będziemy mogli bliżej współpracować z etyczną społecznością hakerów, aby Zomato stało się bezpieczniejszym miejscem dla naszych użytkowników” - dodała firma.
Haker zgodził się zniszczyć wszystkie kopie skradzionych danych, które również zostały usunięte z ciemnego rynku internetowego, a link do sprzedaży danych również został zdjęty.
Ci, którzy logują się do Zomato za pomocą zewnętrznych usług OAuth, takich jak Google lub Facebook, nie mają się czym martwić, ponieważ podczas naruszenia nie można było uzyskać dostępu do ich danych, ponieważ Zomato nie przechowuje żadnych informacji bezpośrednio o tych użytkownikach.
Indyjska firma Infosys uruchamia jednostkę BPO na rynku krajowym
Infosys utworzył jednostkę outsourcingu procesów biznesowych kierowaną na rynek indyjski
Tajwańska firma uruchamia TD-SCDMA Trial Network
Tajwański Vibo Telecom uruchomił jedną z pierwszych sieci próbnych telefonów komórkowych TD-SCDMA 3G poza Chinami w dniu Wtorek.
Firma Microsoft uruchamia witrynę Drive Test systemu Windows 7.
Firma Microsoft uruchomiła witrynę Drive Test systemu Windows 7. Witryna ta oferuje programiście szansę na zdobycie bezpośredniego doświadczenia w projektowaniu systemu Windows 7, nawet jeśli nie ma zainstalowanego systemu Windows 7 w swoim środowisku programistycznym.