協作融資後,Kickstarter 與用戶共享的資料被竊取。該服務自豪地宣稱已幫助籌集了近 9.82 億美元,並在 2 月 15 日星期六的官方部落格上發布了一篇帖子,宣布其遭到駭客攻擊。
更改您的密碼...
據報道,當局於上週三(2 月 12 日)聯繫了該網站的負責人。一旦收到警報,Kickstarter 開發人員就修復了允許入侵的安全漏洞。然而,用戶資料被盜。
因此,駭客將恢復加密的識別碼、地址、電子郵件和密碼。在這個問題上,Kickstarter 表示,如果駭客實際上沒有訪問過密碼,他們有可能透過一點計算能力來存取真正的密碼,特別是對於那些不是很複雜的密碼...
因此,Kickstarter 總經理 Yancey Strickler 建議用戶更改密碼。特別是由於這些最古老的保護是使用經常受到批評的技術 (SHA-1) 進行加密的,所以最新的保護是使用 Bcrypt,它使用 Blowfish 演算法。
沒有被盜的銀行數據
然而,Kickstarter 官員堅稱“沒有信用卡被盜”並且沒有“沒有證據表明 Kickstarter 用戶帳戶有任何未經授權的活動”。 Yancey Strickler 對貼文的更新甚至表明 Kickstarter 不會保留所有信用卡數據,而只會保留最後四位數字和支付媒介的到期日期。
最近,流行的網站和服務往往因為受到攻擊而成為頭條新聞。最近,就有這樣的情況快照、 雅虎 或 Dropbox。
另請閱讀:
超過 400 萬個 Snapchat 帳戶因安全漏洞而暴露– 02/01/2014
來源 :
Kickstarter 部落格
