Компанията казва, че нарушаването на данните не е разкрило действителни пароли, съхранявани в акаунтите на Blur на потребителите.
Abine, компанията зад Размазване мениджър на пароли и Изтрий ме онлайн услуга за защита на поверителността, разкри в понеделник нарушение на данните, засягащо близо 2,4 милиона потребители на Blur, ZDNet е научил.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Пробивът стана ясен миналата година, на 13 декември, когато изследовател по сигурността се свърза с компанията сървър, който изложи файл, съдържащ чувствителна информация за потребителите на Blur, каза говорител на Abine ZDNet чрез имейл.
Компанията каза, че последва този първоначален доклад с вътрешен одит на сигурността, за да определи размера на пробива. Одитът приключи миналата седмица и компанията оповести публично изтичането на данни в понеделник в a пост в своя блог.
Според Abine файлът, който е оставен свободно достъпен онлайн, съдържа различни подробности за потребители на Blur, които са се регистрирали преди 6 януари 2018 г. Изложената информация включва:
- Имейл адресите на всеки потребител
- Имената и фамилиите на някои потребители
- Съвети за парола на някои потребители, но само от стария ни продукт MaskMe
- Последният и предпоследният IP адрес на всеки потребител, използвани за влизане в Blur
- Криптирана парола за Blur на всеки потребител. Тези криптирани пароли се криптират и хешират, преди да бъдат предадени на нашите сървъри, и след това се криптират с помощта на bcrypt с уникална сол за всеки потребител. Резултатът от този процес на криптиране за тези потребители е потенциално разкрит, а не действителните потребителски пароли.
Компанията подчерта, че не са били разкрити пароли, съхранявани в акаунтите на потребителите в Blur.
„Нямаме достъп до най-важните ви некриптирани данни, включително потребителските имена и пароли за вашите съхранени акаунти, вашите кредитни карти за автоматично попълване и т.н. Колкото и да сме разочаровани в момента, ние се радваме, че възприехме този подход“, каза Абине.
„Няма доказателства, че потребителските имена и пароли, съхранявани от нашите потребители в Blur, автоматично попълване на данни за кредитни карти, маскирани имейли, маскирани телефонни номера и маскирани номера на кредитни карти, са били разкрити. Няма доказателства, че информацията за плащанията на потребителите е била разкрита“, добави компанията.
Не бяха разкрити данни от услугата DeleteMe на компанията.
Сега Abine призовава потребителите да променят своята главна парола за Blur и да активират двуфакторно удостоверяване за своя акаунт.
„Като компания, фокусирана върху поверителността и сигурността, този инцидент е смущаващ и разочароващ“, каза Абине. „Тези инциденти не трябва да се случват и ние подвеждаме нашите потребители.“
Това са най-лошите хакове, кибератаки и пробиви на данни за 2018 г
Повече покритие за нарушаване на данните:
- Хакери крадат лична информация на 1000 дезертьори от Северна Корея
- Веригата кафенета Caribou обявява пробив в картата, засягащ 239 магазина
- Twitter разкрива подозрения за спонсорирана от държавата атака
-
Грешка във Facebook разкри лични снимки на 6,8 милиона потребители
- Nokia отрича изтичане на вътрешни идентификационни данни в сървърна грешка
- Хакер открадва данни за 10 години от училищен район в Сан Диего
-
Firefox предупреждава, ако уебсайтът, който посещавате, е претърпял нарушение на данните CNET
- Marriott разкрива пробив в данните, засягащ 500 милиона гости на хотел TechRepublic