黑客又搞事!印度版“大众点评”Zomato遇袭,1700万用户信息遭泄漏

几天前,餐馆搜索服务应用Zomato的数百万用户信息遭到泄露。昨日,Zomato和造成这次信息泄露的黑客达成了协议,将答应对方一定的条件,以移除网络上被盗用户的信息。

目前,Zomato这家印度创企的每月用户多达1.2亿。前天相关报道指出,这家公司有大约1700万用户的邮箱地址和密码遭到泄露;随后,Zomato澄清这其中有60%的用户是通过第三方的OAuth服务(比如Facebook和谷歌)进行登录的。但即便如此,仍然有将近700万用户的信息是由于Zomato的入口直接受到波及。因此,倘若他们在其它服务上也使用了相同的邮箱和密码,那么他们的利益可能还会进一步受到损害。

尽管Zomato一再表明,想要解密自己用户的密码绝对不是一件简单的事情,但毫无疑问它被打脸了,一些网络安全专家表示自己能非常轻松地破解掉一些用户的密码,还有人甚至觉得Zomato在加密技术上根本没花什么心思。

而承认对本次入侵负责的黑客告诉媒体,早在一年前,他就已经发现了Zomato的基础设施存在漏洞,容易受到攻击,并且给这家公司写了份报告,但Zomato并没有回复。于是,他采取了更加“简单粗暴”的方式——将Zomato的数据放在黑客网站上进行出售。这次Zomato就非常积极地进行“合作”,主动和这位黑客进行交流。

Zomato的首席技术官Gunja Patidar表示:“这位黑客想要让我们承认Zomato的系统的确存在漏洞,并要求我们和黑客们进行合作以寻找这些漏洞,他(她)主要的要求就是让我们设立漏洞赏金,鼓励人们寻找Zomato的漏洞。”

现阶段,Zomato基本同意了这一建议。其实,一年前,Zomato就已经和美国漏洞披露平台HackerOne建立了合作;然而,它至今都没有为那些想要提供漏洞报告的黑客设立金钱奖励。不过,相信很快着就会得到“改善”。

Patidar补充道:“很快我们会对HackerOne推出漏洞悬赏,而这位黑客已经保证会将所有被盗数据从黑客网站的市场上下架,并将所有备份数据删除掉。这次事件会让我们团队比以往更加重视网络安全问题。我们很期待和黑客群体进一步合作,从而为用户打造一个更加安全的Zomato平台。”

本文转自d1net(转载)

时间: 2024-11-01 10:00:20

黑客又搞事!印度版“大众点评”Zomato遇袭,1700万用户信息遭泄漏的相关文章

印度的大众点评Zomato再获6000万美金融资

摘要: 印度美食搜索网站Zomato宣布再获6000万美元融资,估值达到6.6亿美金.此次融资来自印度的Vy Capital,红杉资本和Info Edge,后两者此前已投入共计5300万美金,这使Zomato的融资总额超过了 印度美食搜索网站Zomato宣布再获6000万美元融资,估值达到6.6亿美金.此次融资来自印度的Vy Capital,红杉资本和Info Edge,后两者此前已投入共计5300万美金,这使Zomato的融资总额超过了1.13亿美金. Zomato是一家成立于2008年的搜索

抢先支持Passbook 新iPhone版大众点评体验

新iPhone版大众点评体验前言:作为国内使用率最高的本地生活消费平台之一,大众点评iOS客户端想必已经是众多iPhone用户必备的一款App.日前,大众点评iOS客户端更新了5.3.1版本,从版本命名中我们可以看到这并不是一次大规模的更新,其更多的意义还是在于优化和改进.不过从其官方说明以及测试过程中的实际体验来看,本次更新要算是小更新也有大提升了.新iPhone版大众点评体验在实际体验前,我们先来了解一下新版本中到底哪些地方有了变化,这一点大众点评官方已经给了更新说明.大众点评V5.3.1(

大众点评对外发布公告提醒广大用户

中国领先的本地生活消费平台大众点评对外发布公告提醒广大用户:此前多家网站用户密码泄露事件仍残留影响,此前数家知名的电商企业都被报道出现会员账号被盗事件,近期大众点评也出现了少量会员账号被盗事件,因此请广大大众点评会员务必按照大众点评此前发送的短信和邮件提醒,对密码进行重置. 对于近期少数大众点评会员账号被盗,大众点评已经报警,将尽最大努力为会员追回相关的损失,并且帮助会员修改账号和密码信息. 自去年底,多家网站遭到黑客攻击.大量用户的登录名和密码遭到泄露后,大众点评已经对此事保持高度关注,此前已

PHP版微信第三方实现一键登录及获取用户信息的方法_php技巧

本文实例讲述了PHP版微信第三方实现一键登录及获取用户信息的方法.分享给大家供大家参考,具体如下: 注意,要使用微信在第三方网页登录是需要"服务号"才可以哦,所以必须到官方申请. 一开始你需要进入微信公众平台开启开发模式,并且填写oauth2的回调地址,地址填写你项目的域名就可以了.比如:www.baidu.com或zhidao.baidu.com.如果你的项目在二级域名就写二级域名 前端url授权地址,在url中填写appid与你项目中方法中的oauth的地址,具体在下面的代码中可以

网星点康:医疗版“大众点评”,抢大健康时代流量入口

网星点康是2011年由王晨昀成立的"网星商城"演变而来.作为一家大健康公司,横向对比,它在健康领域的竞争对手有39健康网.好大夫,纵向比较,它和大众点评模式相像.因此,网星点康被誉为是健康领域的大众点评,不过,王晨昀并没有过多关注竞争对手,正如马云说的那句"心中无敌,才能无敌于天下".网星点康愿景是希望2年内,当人们想到找健康相关的服务.产品和场馆时,会第一个想到网星点康,就如同现在大家找美食会先想到去大众点评一样. 网星点康是怎样的公司 网星点康准确定义是健康保健

细节设计到位iPad mini版大众点评体验

一直以来,我都是大众点评的忠实用户,每一款智能手机都有安装,而虽然没有通讯网络,但自己的iPod也安装过.这次,从有传闻开始等,我终于等到了期待已久的iPad mini,于是马上装上了大众点评HD客户端,希望其能给我一些惊喜.软件名称:<大众点评HD>价格:免费大小: 22.2 MB更新: 2013年01月04日▲用iPad mini 体验美食生活大众点评HD客户端我早有耳闻,其支持iPad 3开始的Retina屏幕,分辨率达到2048x1536,当然我的iPad mini用不上这么高的分辨率

大众点评电子会员卡发出1000万 布局O2O完成关键步骤

大众点评公布,截止 2013 年第二季度,其http://www.aliyun.com/zixun/aggregation/2380.html">移动端用户突破 7500 万,月综合浏览量超过 20 亿,其中移动端浏览量超 70%.与此同时,该公司还公布其电子会员卡目前已发行 1000 万.大众点评电子会员卡 2012 年 9 月上线,从 0 到 1000 万仅用了 265 天,目前已在国内将近 20 个大中型城市铺开. 区别于传统的实物会员卡需要到店内申请并随时随身携带,用户可通过大众点

Twitter遭黑客攻击 25万用户信息泄露

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间2月2日早间消息,Twitter周五表示,其系统在过去一周中遭到不明黑客团体的攻击.在攻击中,黑客可能获得了约25万用户的用户名.电子邮件地址和其他敏感信息. Twitter在官方博客中表示:"本周,我们发现了不同寻常的接入模式,以及对Twitter用户数据未经授权的获取企图.我们发现了一次正在进行的攻击,很快终止了这一进程

谷歌:印度火车站Wi-Fi项目已惠及200多万用户

科技巨头谷歌日前透露,作为谷歌在印度提供免费火车站Wi-Fi项目的一部分,全印度23个火车站使用该高速Wi-Fi服务的用户已经达到了200万. 在谷歌母公司Alphabet公司2016年第二季度财报会议上,谷歌首席执行官桑达尔·皮查伊(Sundar Pichai )表示,谷歌目前正在与印度铁路公司和RailTel合作,共同为印度数百万火车站用户提供高速无线接入服务. 皮查伊表示:"当前每月登录的用户已经达到了200万之多.而且所使用的数据是通过他们的蜂窝网络每天使用量的15倍之多."