幾天前，餐館搜索服務應用Zomato的數百萬用戶信息遭到泄露。昨日，Zomato和造成這次信息泄露的黑客達成了協議，將答應對方一定的條件，以移除網絡上被盜用戶的信息。

目前，Zomato這家印度創企的每月用戶多達1.2億。前天相關報道指出，這家公司有大約1700萬用戶的郵箱地址和密碼遭到泄露；隨后，Zomato澄清這其中有60%的用戶是通過第三方的OAuth服務（比如Facebook和谷歌）進行登錄的。但即便如此，仍然有將近700萬用戶的信息是由于Zomato的入口直接受到波及。因此，倘若他們在其它服務上也使用了相同的郵箱和密碼，那么他們的利益可能還會進一步受到損害。

盡管Zomato一再表明，想要解密自己用戶的密碼絕對不是一件簡單的事情，但毫無疑問它被打臉了，一些網絡安全專家表示自己能非常輕松地破解掉一些用戶的密碼，還有人甚至覺得Zomato在加密技術上根本沒花什么心思。

而承認對本次入侵負責的黑客告訴媒體，早在一年前，他就已經發現了Zomato的基礎設施存在漏洞，容易受到攻擊，并且給這家公司寫了份報告，但Zomato并沒有回復。于是，他采取了更加“簡單粗暴”的方式——將Zomato的數據放在黑客網站上進行出售。這次Zomato就非常積極地進行“合作”，主動和這位黑客進行交流。

Zomato的首席技術官Gunja Patidar表示：“這位黑客想要讓我們承認Zomato的系統的確存在漏洞，并要求我們和黑客們進行合作以尋找這些漏洞，他（她）主要的要求就是讓我們設立漏洞賞金，鼓勵人們尋找Zomato的漏洞。”

現階段，Zomato基本同意了這一建議。其實，一年前，Zomato就已經和美國漏洞披露平臺HackerOne建立了合作；然而，它至今都沒有為那些想要提供漏洞報告的黑客設立金錢獎勵。不過，相信很快著就會得到“改善”。

Patidar補充道：“很快我們會對HackerOne推出漏洞懸賞，而這位黑客已經保證會將所有被盜數據從黑客網站的市場上下架，并將所有備份數據刪除掉。這次事件會讓我們團隊比以往更加重視網絡安全問題。我們很期待和黑客群體進一步合作，從而為用戶打造一個更加安全的Zomato平臺。”