Evite电子邀请网站承认安全漏洞


Evite是一个社交规划和电子邀请服务,也是互联网上最大的网站之一,已经正式承认ZDNet在4月份首次报道的安全漏洞 。
当时,一位名叫Gnosticplayers的黑客出售了包括Evite在内的六家公司的客户数据 。
该黑客声称销售了一千万个Evite用户记录,其中包括全名,电子邮件地址,IP地址和明文密码 。
【Evite电子邀请网站承认安全漏洞】ZDNet伸出手去通知Evite这个黑客,并且它的数据是在4月15日的黑暗网络上出售的; 然而,该公司从未回复我们的评论请求 。
HACK于2019年2月发生
但在周末,Evite 在其网站上发布了一个FAQ页面,承认了黑客行为,并发布了有关该事件的更多细节 。
该公司表示,经过调查后,该公司将此事件追踪为“2019年2月22日开始的恶意活动” 。
Evite表示,恶意入侵者窃取了“非活动数据存储文件”,该文件存放了一些Evite用户帐户的信息 。据该公司称,该文件 - 似乎是一个旧的备份 - 没有存储“比2013年更近的用户信息” 。
作为其修复工作的一部分,Evite表示会提示用户在下次登录时重置密码 。
Evite还提供了一个更清晰的图像,显??示了黑客从其服务器中窃取的文件中存储的内容 。
“可能受影响的信息可能包括姓名,用户名,电子邮件地址,密码,以及(如果可选择提供给我们)出生日期,电话号码和邮寄地址,”在线电子邀请门户网站说 。
没有SSN或财务数据被盗
Evite表示,没有财务数据和社会安全号码暴露,因为它不收集SSN,所有财务数据都由第三方供应商处理 。
该公司还表示已通知该事件的执法部门,并“与外部安全专家合作解决漏洞并纠正此事件 。”
Evite目前被列为互联网上Alexa最受欢迎的3,000个网站之一,排名第2,744位 。在2018年,该网站声称它拥有“超过1亿的年度用户” 。
该服务也是最古老的网站之一,最近庆祝其21岁生日 。它成立于1998年 。
早在4月份,1000万Evite用户的数据在黑暗的网络市场上出售,售价为?0.2??419(约1,900美元) 。同样的黑客已经破坏,窃取并出售了来自许多其他公司的超过10亿用户的详细信息,包括其他主要在线服务,如Canva,500px,UnderArmor,ShareThis,GfyCat,Ge.tt等 。

    推荐阅读