行业新闻与博客

一个数据泄露在流行的视频营销网站已曝光 2300 万个用户的个人信息。

该漏洞发生在一个未具名的第三方服务上，影响了以色列视频营销平台 Promo.com。

公开的数据包括名字，姓氏，电子邮件地址，IP 地址，基于其 IP 地址和性别的近似用户位置，以及加密，哈希和加盐的密码。

Promo.com 说：“尽管您的帐户密码是经过哈希处理和加盐处理的（一种用于通过密钥保护密码的方法），但它很有可能被解码了。”

“您通过您的社交媒体帐户登录不受影响。”

相关  数据泄露报告在 2020年前六个月“减少了三分之一” –报告

该漏洞是由美国网络安全公司 Cyble 的研究人员发现的，他们发现 Promo.com 用户数据可在暗网论坛上免费获得。

确认违反行为已经发生，Promo.com 在其网站上发布了安全公告。

在 The Daily Swig 看到的通报的缓存版本中，该公司表示，该漏洞还影响了其关联公司 Slidely。

该帖子显示：“到 2020年7月21日，我们的团队意识到，第三方服务上的数据安全漏洞已造成破坏，影响了某些与财务无关的 Slidely 和 Promo 用户数据。

“我们立即停止了所有可疑活动，并展开了内部调查，以进一步了解发生的情况。”

该公司表示已“删除”了易受攻击的第三方服务，并雇用了一个网络安全团队来进一步防御漏洞。

其他受害者？

Promo 并非唯一一家显然成为漏洞受害者的公司。Cyble 还发现，位于同一论坛上的在线旅行社 Hurb 泄露了数据，该公司位于巴西。

Hurb 尚未解决此事件，据说该事件涉及 2000 万个人数据记录。Daily Swig 已与旅游公司联系，并将相应地更新本文。

KnowBe4 的安全意识倡导者 Javvad Malik 在评论 Promo.com 违规行为时说：“这是另一起事件，组织声称该违规行为是来自第三方的，这可能是正确的，但仍然是针对他们负责。

“每当将数据移交给第三方或允许他们访问时，组织都需要确保他们具有适当的安全控制措施，并且他们有手段来测试这些控制措施的有效性。”

本文由机器译制