印度版"大众点评"遭黑 1700万用户受波及

堪称印度版“大众点评”的Zomato，目前已在全球数十个国家里开设分部，并启动了餐厅搜索服务平台。不过，目前该旗下安全团队于上周四发现，骇客已从该网站数据库中窃取了用户的电子邮件与加盐密码hash(Salted Password Hashing)，并开设在暗网上进行兜售，估计约有1700万个用户帐号受到影响。

Zomato平台数据库遭黑

遭窃的用户资料包括使用者身份、姓名、用户ID、电子邮件帐号与加盐密码hash。虽然这些数据是在今年5月份刚刚到手的“新鲜货”，但是骇客表示，只为这1700万用户的个人信息标价1000美元。

所幸的是，在Zomato与上述骇客进行沟通后，后者只是希望Zomato意识到平台系统有安全漏洞，并且尽快与白帽黑客社群展开合作修补漏洞。

随后，双方达成共识，Zomato将通过Hackerone推出查漏洞的专案项目，而骇客则不会贩卖窃取到的数据，并承诺将其销毁。这名骇客还向Zomato透露了他入侵数据库的路径。

为了进一步预防用户的数据外泄，现在Zomato已经要求受影响用户重置密码，并强制将他们登出网站与移动APP。