Kickstarter Hacked & comma; Používateľské mená a čiarka; Prístup k e-mailovým adresám a telefónnym číslam

Posted on
Autor: Tamara Smith
Dátum Stvorenia: 26 Január 2021
Dátum Aktualizácie: 20 November 2024
Anonim
Kickstarter Hacked & comma; Používateľské mená a čiarka; Prístup k e-mailovým adresám a telefónnym číslam - Hry
Kickstarter Hacked & comma; Používateľské mená a čiarka; Prístup k e-mailovým adresám a telefónnym číslam - Hry

Kickstarter informoval vo svojom blogu o útoku, ktorý bol vykonaný v poslednej stredu. Hackeri pristupovali k užívateľským menám, emailovým adresám, telefónnym číslam, poštovým adresám a zašifrovaným heslám. Našťastie neboli zverejnené žiadne údaje o kreditnej karte.


Kickstarter odpovedal na niekoľko otázok o tomto incidente:

  • Ako boli heslá šifrované? Staršie heslá boli jedinečne solené a strávené SHA-1 viackrát. Viac nedávnych hesiel sa hash s bcrypt.
  • Ukladá Kickstarter údaje o kreditnej karte? Kickstarter neukladá čísla všetkých kreditných kariet. Pre sľuby projektov mimo USA skladujeme posledné štyri číslice a dátumy expirácie kreditných kariet. Žiadny z týchto údajov nebol žiadnym spôsobom prístupný.
  • Ak bola Kickstarter oznámená v stredu večer, prečo boli ľudia v sobotu informovaní? Okamžite sme tento priestupok ukončili a oznámili všetkým, že sme situáciu dôkladne vyšetrili.
  • Bude Kickstarter pracovať s dvomi ľuďmi, ktorých účty boli ohrozené? Áno. Dostali sme sa k nim a zabezpečili sme ich účty.
  • Na prihlásenie do služby Kickstarter používam Facebook. Je moje prihlásenie ohrozené? Nie. Ako preventívne opatrenie resetujeme všetky prihlasovacie údaje na Facebook. Facebook užívatelia môžu jednoducho znovu pripojiť, keď prídu na Kickstarter.