Hackers stelen data 17 miljoen gebruikers 'Indiase Iens' Zomato
Hackers zijn erin geslaagd om de Indiase restaurantvergelijkingssite Zomato te hacken en de gegevens van meer dan 17 miljoen gebruikers te stelen. Zomato biedt allerlei recensies en informatie over restaurants, alsmede reserveringsmogelijkheden. Het is te vergelijken met het Nederlandse Iens of het Amerikaanse Yelp. Dagelijks ontvangt de website meer dan 120 miljoen gebruikers.
Onlangs hebben aanvallers toegang tot de database van Zomato gekregen en daar de gegevens van meer dan 17 miljoen gebruikers buitgemaakt. Het gaat om e-mailadressen en wachtwoordhashes. De hashes waren gesalt en gestretcht, wat het lastiger maakt om ze te kraken en zo het oorspronkelijke wachtwoord te achterhalen. Uit voorzorg is besloten om van alle getroffen gebruikers het wachtwoord te resetten en hen uit de website en app uit te loggen.
Zomato adviseert gebruikers die hetzelfde wachtwoord ook voor andere diensten gebruiken om het ook daar te wijzigen. Uit voorlopig onderzoek lijkt het erop dat de aanvallers via een gehackt ontwikkelaarsaccount van een medewerker zijn binnengekomen. Daarnaast gaat Zomato de beveiliging aanscherpen en zal er een "autorisatielaag" worden toegevoegd voor interne teams die toegang tot gebruikersdata hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.