餐廳搜尋服務Zomato驚傳遭駭，外洩1700萬筆加密憑證

在全球數十個國家設有據點的餐廳搜尋服務Zomato指出，旗下安全團隊在周四（5/18）發現，駭客自該站資料庫中竊取了用戶的電子郵件與雜湊密碼，並已在暗網中兜售，估計約有1700萬個用戶帳號受到影響。

遭竊的用戶資料包括使用者身分、名字、使用名稱、電子郵件帳號與加鹽的雜湊密碼（Salted Password Hashing），且1700萬個用戶的個資只賣1000美元，駭客還向HackRead透露，這些資料是今年5月才到手的。

有趣的是，Zomato說駭客非常地合作，只是希望他們知道自己的系統有安全漏洞，應與白帽駭客社群合作修補，並要求Zomato執行抓漏專案。

在Zomato答應很快就會藉由Hackerone推出抓漏專案之後，駭客也同意銷毀所有竊取的資料，並撤下在暗網上張貼的銷售訊息。這名駭客還向Zomato揭露了他入侵資料庫的途徑。

不論如何，為了預防用戶的個資外洩，Zomato已重設受影響用戶的密碼，並強制將他們登出網站與行動程式。