堪稱印度版“大眾點評”的Zomato，目前已在全球數(shù)十個國家里開設(shè)分部，并啟動了餐廳搜索服務(wù)平臺。不過，目前該旗下安全團隊于上周四發(fā)現(xiàn)，駭客已從該網(wǎng)站數(shù)據(jù)庫中竊取了用戶的電子郵件與加鹽密碼hash（Salted Password Hashing），并開設(shè)在暗網(wǎng)上進行兜售，估計約有1700萬個用戶帳號受到影響。

　　Zomato平臺數(shù)據(jù)庫遭黑

遭竊的用戶資料包括使用者身份、姓名、用戶ID、電子郵件帳號與加鹽密碼hash。雖然這些數(shù)據(jù)是在今年5月份剛剛到手的“新鮮貨”，但是駭客表示，只為這1700萬用戶的個人信息標(biāo)價1000美元。

所幸的是，在Zomato與上述駭客進行溝通后，后者只是希望Zomato意識到平臺系統(tǒng)有安全漏洞，并且盡快與白帽黑客社群展開合作修補漏洞。

隨后，雙方達(dá)成共識，Zomato將通過Hackerone推出查漏洞的專案項目，而駭客則不會販賣竊取到的數(shù)據(jù)，并承諾將其銷毀。這名駭客還向Zomato透露了他入侵?jǐn)?shù)據(jù)庫的路徑。

為了進一步預(yù)防用戶的數(shù)據(jù)外泄，現(xiàn)在Zomato已經(jīng)要求受影響用戶重置密碼，并強制將他們登出網(wǎng)站與移動APP。