Podaci o kontaktima korisnika, šifrirane lozinke dobivene u kickstarter hacku

Popularna crowdfunding web stranica Kickstarter upozorila je u subotu kupce na kršenje sigurnosti na poslužiteljima web mjesta. Iako nema naznaka da su hakeri pribavili podatke o kreditnim karticama, web mjesto je otkrilo da su zaista ukradeni neki podaci korisnika, uključujući korisnička imena, adrese e-pošte, fizičke adrese pošte, telefonske brojeve i šifrirane lozinke.

U srijedu navečer službenici policije kontaktirali su Kickstarter i upozorili nas da su hakeri zatražili i dobili neovlašteni pristup nekim podacima naših kupaca. Saznavši ovo, odmah smo zatvorili sigurnosno kršenje i započeli s jačanjem sigurnosnih mjera diljem Kickstarter sustava.

Iako su lozinke dobivene od hakera bile šifrirane, još uvijek je moguće da su hakeri s dovoljno vremena i računalne snage mogli popisati i dešifrirati popis. Kratke, jednostavne lozinke posebno su osjetljive na napade takozvane "brutalne sile". Kickstarter stoga preporučuje korisnicima da odmah promijene svoje lozinke na web mjestu kao i na bilo kojem drugom web mjestu na kojem se koristi ista lozinka.

Uz svoju e-poštu kupcima, Kickstarter je objavio objavu na blogu s detaljima o kršenju i pruža kratki FAQ, citiran u nastavku:

Kako su šifrirane lozinke?

Starije se lozinke jedinstveno slane i kopaju s SHA-1 više puta. Novije lozinke razvrstane su s bcryptom.

Da li Kickstarter pohranjuje podatke s kreditne kartice?

Kickstarter ne pohranjuje pune brojeve kreditnih kartica. Za obećanja na projektima izvan SAD-a, na kreditne kartice spremamo posljednje četiri znamenke i datum isteka. Niti jednom od tih podataka nije bilo ni na koji način pristupiti.

Ako je Kickstarter obaviješten u srijedu navečer, zašto su ljudi obaviješteni u subotu?

Odmah smo zatvorili prekršaj i obavijestili sve čim smo temeljito istražili situaciju.

Hoće li Kickstarter raditi s dvoje ljudi čiji su računi ugroženi?

Da. Kontaktirali smo ih i osigurali im račune.

Koristim Facebook za prijavu na Kickstarter. Je li moja prijava ugrožena?

Ne. Kao mjera opreza resetiramo sve vjerodajnice za prijavu na Facebook. Korisnici Facebooka mogu se jednostavno ponovno povezati kad dođu na Kickstarter.

Pitanja kupaca koja nisu objavljena u blogovima mogu se obratiti na Kickstarter na.

Izbor urednika

Ako se vaš Mac čudno ponaša i sumnjate na rootkit, morat ćete se prihvatiti preuzimanja i skeniranja s nekoliko različitih alata. Vrijedno je napomenuti da možete imati instaliran rootkit, a da to niti ne znate

Čim otvorite svoj web preglednik, sve vaše aktivnosti na internetu mogu se (i prate) pratiti. Web stranice koje posjećujete, stvari koje kupujete online i usluge na koje se prijavljujete

Što je uopće melodija zvona za iPhone? Pa zapravo, to je jednostavno običan iTunes

Apple je izbor za korisnike koji žele biti produktivniji i učinkovitiji, i to s dobrim razlogom. Uostalom, macOS je opremljen s mnogo tipkovničkih prečaca koji olakšavaju rad

Budući da su Macovi među najpouzdanijim računalima, malo korisnika doživi onaj osjećaj koji imate kada vidite kotač smrti na zaslonu. Ali kada se to ipak dogodi i vaše se računalo zamrzne, dobro je imati mogućnost korištenja pravog tipkovničkog prečaca za rješavanje problema.

Ako ste programer, softver za kontrolu verzija omogućuje vam praćenje promjena u vašem kodu. Ovo je bitno za projekte na kojima radite kao dio tima, što vam omogućuje da pratite promjene dok se događaju