Evite电子邀请网站承认安全漏洞
Evite是一个社交规划和电子邀请服务,也是互联网上最大的网站之一,已经正式承认ZDNet在4月份首次报道的安全漏洞。
当时,一位名叫Gnosticplayers的黑客出售了包括Evite在内的六家公司的客户数据。
该黑客声称销售了一千万个Evite用户记录,其中包括全名,电子邮件地址,IP地址和明文密码。
ZDNet伸出手去通知Evite这个黑客,并且它的数据是在4月15日的黑暗网络上出售的; 然而,该公司从未回复我们的评论请求。
HACK于2019年2月发生
但在周末,Evite 在其网站上公布了一个FAQ页面,承认了黑客行为,并公布了有关该事件的更多细节。
该公司表示,经过调查后,该公司将此事件追踪为“2019年2月22日开始的恶意活动”。
Evite表示,恶意入侵者窃取了“非活动数据存储文件”,该文件存放了一些Evite用户帐户的信息。据该公司称,该文件 - 似乎是一个旧的备份 - 没有存储“比2013年更近的用户信息”。
作为其修复工作的一部分,Evite表示会提示用户在下次登录时重置密码。
Evite还提供了一个更清楚的图像,显示了黑客从其服务器中窃取的文件中存储的内容。
“可能受影响的信息可能包括姓名,用户名,电子邮件地址,密码,以及(如果可选择提供给我们)出生日期,电话号码和邮寄地址,”在线电子邀请门户网站说。
没有SSN或财务数据被盗
Evite表示,没有财务数据和社会安全号码暴露,因为它不收集SSN,所有财务数据都由第三方供应商处理。
该公司还表示已通知该事件的执法部门,并“与外部安全专家合作解决漏洞并纠正此事件。”
Evite目前被列为互联网上Alexa最受欢迎的3,000个网站之一,排名第2,744位。在2018年,该网站声称它拥有“超过1亿的年度用户”。
该服务也是最古老的网站之一,最近庆祝其21岁生日。它成立于1998年。
早在4月份,1000万Evite用户的数据在黑暗的网络市场上出售,售价为฿0.2419(约1,900美元)。同样的黑客已经破坏,窃取并出售了来自许多其他公司的超过10亿用户的详细信息,包括其他主要在线服务,如Canva,500px,UnderArmor,ShareThis,GfyCat,Ge.tt等。