Zomato被黑客攻击，黑客出售了1700万用户的电子邮件和密码

印度最大的在线餐厅指南Zomato今天证实，该公司遭遇数据泄露，数百万用户的账户详细信息已从其数据库中被盗。

什么类型的信息？

被盗账户信息包括用户电子邮件地址以及散列密码。

Zomato声称，由于密码是加密的，攻击者无法解密密码，因此“您的密码完整无缺”。
Zomato似乎淡化了这种威胁，或者没有意识到如今黑客正在使用云计算，云计算使他们能够在几个小时内解密15-18个字符的密码。所以不能保证你的密码最终不会被破解。

更新：如上面的截图所示，Zomato在更新博客帖子后立即将其声明更改为“您的密码无法转换/解密“去”不容易转换“回到纯文本。

更新后的声明如下：

“我们使用单向散列算法对密码进行散列，多次散列迭代，每个密码使用单独的salt。这意味着您的密码无法轻松转换回纯文本”。

此外，Zomato强调，由于其客户的财务信息存储在一个不同于非法访问数据库的单独数据库中，因此此次违规行为不会影响或损害任何支付卡数据。

“Zomato上的支付相关信息与该（被盗）数据分开存储在一个高度安全的符合PCI数据安全标准（DSS）的保险库中。没有任何支付信息或信用卡数据被盗/泄露，”该公司声称。

黑暗网络上售出1700万个Zomato账户

根据HackRead的说法，一名用户在网上的绰号是“恩克莱“他声称入侵了Zomato，正在一个流行的黑暗网络市场上出售1700万注册Zomato用户的数据。

该供应商还分享了一份样本数据，以验证泄露数据库的真实性，并要求为整套数据提供0.5587比特币（约合1017美元或#8377；65261）。
尽管Zomato已经与HackerOne Bug Bounty Platform合作，但黑客更愿意将数据出售，这表明它可能是内部漏洞，而不是利用漏洞。

该公司认为，公司内部有人应对安全漏洞负责。

该公司表示：“我们的团队正在积极扫描所有可能的漏洞载体，并填补我们环境中的任何漏洞。到目前为止，这看起来像是一个内部（人类）安全漏洞——一些员工的开发账户遭到了破坏”。

Zomato客户应该怎么做？

客户尤其应该警惕任何网络钓鱼电子邮件，这通常是网络犯罪分子在入侵后欺骗用户提供更多细节（如财务信息）的下一步。

出于显而易见的原因，强烈建议所有客户尽快更改Zomato帐户的密码，以及使用相同密码的其他网站，并为不同的帐户选择唯一的密码。

如果你不能为不同的网站创建或记住复杂的密码，你可以使用密码管理器。

我们列出了一些适用于Android、iOS、Windows、Linux和Mac平台的好密码管理器，它们可以帮助您了解密码管理器的重要性，并根据您的需求选择一个。