Evite电子邀请网站承认安全漏洞

Evite是一个社交规划和电子邀请服务,也是互联网上最大的网站之一,已经正式承认ZDNet在4月份首次报道的安全漏洞。

当时,一位名叫Gnosticplayers的黑客出售了包括Evite在内的六家公司的客户数据。

该黑客声称销售了一千万个Evite用户记录,其中包括全名,电子邮件地址,IP地址和明文密码。

ZDNet伸出手去通知Evite这个黑客,并且它的数据是在4月15日的黑暗网络上出售的; 然而,该公司从未回复我们的评论请求。

HACK于2019年2月发生

但在周末,Evite 在其网站上发布了一个FAQ页面,承认了黑客行为,并发布了有关该事件的更多细节。

该公司表示,经过调查后,该公司将此事件追踪为“2019年2月22日开始的恶意活动”。

Evite表示,恶意入侵者窃取了“非活动数据存储文件”,该文件存放了一些Evite用户帐户的信息。据该公司称,该文件 - 似乎是一个旧的备份 - 没有存储“比2013年更近的用户信息”。

作为其修复工作的一部分,Evite表示会提示用户在下次登录时重置密码。

Evite还提供了一个更清晰的图像,显​​示了黑客从其服务器中窃取的文件中存储的内容。

“可能受影响的信息可能包括姓名,用户名,电子邮件地址,密码,以及(如果可选择提供给我们)出生日期,电话号码和邮寄地址,”在线电子邀请门户网站说。

没有SSN或财务数据被盗

Evite表示,没有财务数据和社会安全号码暴露,因为它不收集SSN,所有财务数据都由第三方供应商处理。

该公司还表示已通知该事件的执法部门,并“与外部安全专家合作解决漏洞并纠正此事件。”

Evite目前被列为互联网上Alexa最受欢迎的3,000个网站之一,排名第2,744位。在2018年,该网站声称它拥有“超过1亿的年度用户”。

该服务也是最古老的网站之一,最近庆祝其21岁生日。它成立于1998年。

早在4月份,1000万Evite用户的数据在黑暗的网络市场上出售,售价为฿0.2​​419(约1,900美元)。同样的黑客已经破坏,窃取并出售了来自许多其他公司的超过10亿用户的详细信息,包括其他主要在线服务,如Canva,500px,UnderArmor,ShareThis,GfyCat,Ge.tt等。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。