เว็บไซต์คราวด์ฟันดิ้งชื่อดังตกเป็นเหยื่อของแฮกเกอร์ แต่ดูเหมือนว่าข้อมูลธนาคารไม่ถูกขโมยไป ผู้ใช้จะถูกขอให้เปลี่ยนรหัสผ่านที่ถูกบุกรุก
หลังจากการจัดหาเงินทุนร่วมกัน Kickstarter แชร์ข้อมูลกับผู้ใช้ถือเป็นการขโมยข้อมูล บริการดังกล่าวประกาศอย่างภาคภูมิใจว่าช่วยระดมทุนได้เกือบ 982 ล้านดอลลาร์ โดยประกาศว่าถูกแฮ็กในโพสต์บนบล็อกอย่างเป็นทางการ ลงวันที่วันเสาร์ที่ 15 กุมภาพันธ์
เปลี่ยนรหัสผ่านของคุณ...
มีรายงานว่าผู้รับผิดชอบสถานที่ดังกล่าวได้รับการติดต่อจากเจ้าหน้าที่เมื่อวันพุธที่ 12 กุมภาพันธ์ที่ผ่านมา ทันทีที่ได้รับการแจ้งเตือน นักพัฒนา Kickstarter ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่ทำให้เกิดการบุกรุก อย่างไรก็ตาม ข้อมูลผู้ใช้ถูกขโมย
ดังนั้นแฮกเกอร์จะสามารถกู้คืนตัวระบุ ที่อยู่ อีเมล และรหัสผ่านที่เข้ารหัสไว้ได้ ในหัวข้อนี้ Kickstarter ระบุว่าหากแฮกเกอร์ไม่ได้เข้าถึงรหัสผ่านจริง ๆ ก็เป็นไปได้ว่าพวกเขาสามารถเข้าถึงรหัสผ่านจริงได้ด้วยพลังการประมวลผลเพียงเล็กน้อย โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่ซับซ้อนมาก...
Yancey Strickler ผู้จัดการทั่วไปของ Kickstarter จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน โดยเฉพาะอย่างยิ่งเนื่องจากการป้องกันที่เก่าแก่ที่สุดเหล่านี้ได้รับการเข้ารหัสโดยใช้เทคโนโลยีที่ถูกวิพากษ์วิจารณ์บ่อยครั้ง (SHA-1) การป้องกันล่าสุดจึงใช้ Bcrypt ซึ่งใช้อัลกอริธึมปักเป้า
ไม่มีข้อมูลธนาคารที่ถูกขโมย
อย่างไรก็ตาม เจ้าหน้าที่ของ Kickstarter ยืนยันว่า“ไม่มีบัตรเครดิตถูกขโมย”และไม่มี“ไม่มีหลักฐานของกิจกรรมที่ไม่ได้รับอนุญาตใด ๆ ในบัญชีผู้ใช้ Kickstarter”- การอัปเดตโพสต์โดย Yancey Strickler ยังระบุว่า Kickstarter ไม่ได้เก็บข้อมูลบัตรเครดิตทั้งหมด แต่มีเพียงตัวเลขสี่หลักสุดท้ายและวันหมดอายุของสื่อการชำระเงิน
เมื่อเร็ว ๆ นี้ เว็บไซต์และบริการยอดนิยมมีแนวโน้มที่จะพาดหัวข่าวเนื่องจากมีการโจมตี เมื่อเร็ว ๆ นี้ เป็นกรณีของสแนปแชท, Yahoo และ Dropbox อีกครั้ง
อ่านเพิ่มเติม:
บัญชี Snapchat มากกว่า 4 ล้านบัญชีถูกเปิดเผยหลังการละเมิดความปลอดภัย– 02/01/2014
แหล่งที่มา :
บล็อกของ Kickstarter
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
