餐厅搜寻服务Zomato惊传遭骇，外泄1700万笔加密凭证

在全球数十个国家设有据点的餐厅搜寻服务Zomato指出，旗下安全团队在周四（5/18）发现，骇客自该站数据库中窃取了用户的电子邮件与杂凑密码，并已在暗网中兜售，估计约有1700万个用户账号受到影响。

遭窃的用户资料包括使用者身份、名字、使用名称、电子邮件账号与加盐的杂凑密码（Salted Password Hashing），且1700万个用户的个资只卖1000美元，骇客还向HackRead透露，这些资料是今年5月才到手的。

有趣的是，Zomato说骇客非常地合作，只是希望他们知道自己的系统有安全漏洞，应与白帽骇客社群合作修补，并要求Zomato执行抓漏专案。

在Zomato答应很快就会借由Hackerone推出抓漏专案之后，骇客也同意销毁所有窃取的资料，并撤下在暗网上张贴的销售讯息。这名骇客还向Zomato揭露了他入侵数据库的途径。

不论如何，为了预防用户的个资外泄，Zomato已重设受影响用户的密码，并强制将他们登出网站与行动程式。