您的浏览器目前正在阻止通知。
请按照此指令订阅:
X
通知已启用。
X

MoneyControl在涉嫌数据泄露后重置密码EN Masse,影响7 Lakh用户

MoneyControl在涉嫌数据泄露后重置密码EN Masse,影响7 Lakh用户

据称,超过7万升用户的个人数据被泄露在黑暗的网络上,在那里可供350美元出售

根据独立网络安全研究员Sourajeet Majumder,泄露的数据包括用户的用户名,密码,电话号码,电子邮件地址及其城市以及居住状态

令人担忧的是,泄露的密码是纯文本的,允许SouraJeet验证泄露的细节是40个账户的样本的正版,其细节已被泄露

Network18-owned financial portal Moneycontrol, which has reported extensively about data breaches affecting companies such as Upstox and Mobikwik, seems to have suffered the same fate, as personal data of over 7 lakh users has allegedly been leaked on the dark web, where it’s available for sale for $350.

令人担忧的是,存储在纯文本中的密码也被泄露了,这提示公司重置某些用户的密码。

根据独立网络安全研究员Sourajeet Majumder,泄露的数据包括用户的用户名,纯文本密码,电话号码,电子邮件地址及其城市以及居住状态。由于密码符合纯文本,任何有权访问黑客发布的40个帐户样本的人都可以验证泄漏的细节是真实的,博米德告诉我们并表示他已经验证了许多泄露的账户。

INC4​​2还验证了泄漏的数据,为少数用户才能是真实的。值得注意的是,一些受影响的用户是那些已经订阅MoneyControl的付费订阅服务MoneyControl Pro的人。

泄露的数据库,一个屏幕截图是在Twitter上被Majumder共享的屏幕截图,包含7,73,000 MoneyControl用户的详细信息。然而,数据泄漏背后的黑客已声称在网站上拥有40 MN用户的详细信息。

Majumder声称,在Twitter上的数据泄漏新闻之后,MoneyControl向某些用户发送了一封电子邮件,告知他们他们的密码已被重置,因为它没有遵守平台更新的策略。但是Majumder已声称MoneyControl多年来没有更新其密码政策。

Majumder已经从黑客了解到,他们能够通过盲目SQL注入来破解网站用户的细节,询问数据库真或假问题并根据应用程序的响应确定答案。

INC4​​2首先通过网络安全研究员Rajshekhar Rajaharia获得了这个数据泄漏的话,他们在2月份发现了上传媒体火灾的泄露数据库。几天后,文件是删除了由e-eighteen.com有限公司拥有MoneyControl并是一家残基拥有网络18的子公司。

在Network18中的数字数字官员,Pandurang Nayak致回应博览索赔,写道在Twitter上,泄露的数据很旧。“与当前用户有关的信息绝对安全。本组织非常认真地对信息安全责任,“他补充道。

“最佳系统和协议就到位,以防止数据泄露。我们定期审查我们的系统,并不断努力根据收到的反馈,提高我们信息的安全性。“

MoneyControl在发布时没有回复我们对数据泄露的疑问。在线金融门户声称每月有17米的访客。

在线折扣经纪平台后,MoneyControl数据泄漏是在线折扣平台upstox遭受了据称影响2.5米用户的数据违规行为。上个月,Fintech Startup Mobikwik.否认申请关于影响100 Mn用户的数据漏洞。影响全球科技巨头Facebook和Linkedin的数据违规也使最近几周成为新闻。

A report by IBM’s ‘Cost of a Data Breach Report 2020’ states that Indian companies witnessed an average $2 Mn total cost of a data breach in 2020, representing an increase of 9.4% from 2019. A total of over 26,100 Indian websites were hacked last year as per the data recorded by the state-owned Indian Computer Emergency Response Team (CERT-In).