Данните на 2,4 милиона потребители на мениджъра на пароли на Blur останаха изложени онлайн

  • Oct 21, 2023

Компанията казва, че нарушаването на данните не е разкрило действителни пароли, съхранявани в акаунтите на Blur на потребителите.

Abine, компанията зад Размазване мениджър на пароли и Изтрий ме онлайн услуга за защита на поверителността, разкри в понеделник нарушение на данните, засягащо близо 2,4 милиона потребители на Blur, ZDNet е научил.

Сигурност

  • 8 навика на много сигурни дистанционни работници
  • Как да намерите и премахнете шпионски софтуер от телефона си
  • Най-добрите VPN услуги: Как се сравняват топ 5?
  • Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това

Пробивът стана ясен миналата година, на 13 декември, когато изследовател по сигурността се свърза с компанията сървър, който изложи файл, съдържащ чувствителна информация за потребителите на Blur, каза говорител на Abine ZDNet чрез имейл.

Компанията каза, че последва този първоначален доклад с вътрешен одит на сигурността, за да определи размера на пробива. Одитът приключи миналата седмица и компанията оповести публично изтичането на данни в понеделник в a пост в своя блог.

Според Abine файлът, който е оставен свободно достъпен онлайн, съдържа различни подробности за потребители на Blur, които са се регистрирали преди 6 януари 2018 г. Изложената информация включва:

  • Имейл адресите на всеки потребител
  • Имената и фамилиите на някои потребители
  • Съвети за парола на някои потребители, но само от стария ни продукт MaskMe
  • Последният и предпоследният IP адрес на всеки потребител, използвани за влизане в Blur
  • Криптирана парола за Blur на всеки потребител. Тези криптирани пароли се криптират и хешират, преди да бъдат предадени на нашите сървъри, и след това се криптират с помощта на bcrypt с уникална сол за всеки потребител. Резултатът от този процес на криптиране за тези потребители е потенциално разкрит, а не действителните потребителски пароли.

Компанията подчерта, че не са били разкрити пароли, съхранявани в акаунтите на потребителите в Blur.

„Нямаме достъп до най-важните ви некриптирани данни, включително потребителските имена и пароли за вашите съхранени акаунти, вашите кредитни карти за автоматично попълване и т.н. Колкото и да сме разочаровани в момента, ние се радваме, че възприехме този подход“, каза Абине.

„Няма доказателства, че потребителските имена и пароли, съхранявани от нашите потребители в Blur, автоматично попълване на данни за кредитни карти, маскирани имейли, маскирани телефонни номера и маскирани номера на кредитни карти, са били разкрити. Няма доказателства, че информацията за плащанията на потребителите е била разкрита“, добави компанията.

Не бяха разкрити данни от услугата DeleteMe на компанията.

Сега Abine призовава потребителите да променят своята главна парола за Blur и да активират двуфакторно удостоверяване за своя акаунт.

„Като компания, фокусирана върху поверителността и сигурността, този инцидент е смущаващ и разочароващ“, каза Абине. „Тези инциденти не трябва да се случват и ние подвеждаме нашите потребители.“

Това са най-лошите хакове, кибератаки и пробиви на данни за 2018 г

Повече покритие за нарушаване на данните:

  • Хакери крадат лична информация на 1000 дезертьори от Северна Корея
  • Веригата кафенета Caribou обявява пробив в картата, засягащ 239 магазина
  • Twitter разкрива подозрения за спонсорирана от държавата атака
  • Грешка във Facebook разкри лични снимки на 6,8 милиона потребители
  • Nokia отрича изтичане на вътрешни идентификационни данни в сървърна грешка
  • Хакер открадва данни за 10 години от училищен район в Сан Диего
  • Firefox предупреждава, ако уебсайтът, който посещавате, е претърпял нарушение на данните CNET
  • Marriott разкрива пробив в данните, засягащ 500 милиона гости на хотел TechRepublic