Priljubljeno spletno mesto za množično financiranje Kickstarter je stranke v soboto opozorilo na varnostno kršitev strežnikov spletnega mesta. Čeprav ni znakov, da so hekerji pridobili podatke o kreditnih karticah, je spletno mesto razkrilo, da so bili res ukradeni nekateri podatki uporabnikov, vključno z uporabniškimi imeni, e-poštnimi naslovi, fizičnimi poštnimi naslovi, telefonskimi številkami in šifriranimi gesli.
V sredo zvečer so organi pregona kontaktirali Kickstarter in nas opozorili, da so hekerji iskali in pridobili nepooblaščen dostop do nekaterih podatkov naših strank. Ko smo se tega naučili, smo takoj zaprli varnostno kršitev in začeli krepiti varnostne ukrepe po celotnem sistemu Kickstarter.
Čeprav so bila gesla, ki so jih pridobili hekerji, šifrirana, je še vedno mogoče, da bodo hekerji seznam lahko dešifrirali in do njih dostopali z dovolj časa in računalniške moči. Kratka, preprosta gesla so še posebej ranljiva za te tako imenovane "brutalne napade". Kickstarter zato priporoča, da uporabniki nemudoma spremenijo gesla na spletnem mestu in na katerem koli drugem spletnem mestu, kjer se uporablja isto geslo.
Poleg e-poštnega sporočila strankam je Kickstarter objavil objavo na spletnem dnevniku, v kateri podrobno opisuje kršitev, in vsebuje kratek FAQ, naveden spodaj:
Kako so bila šifrirana gesla?
Starejša gesla so bila enkratno soljena in prebavljena s SHA-1 večkrat. Novejša gesla so zmrznjena z bcrypt.
Ali Kickstarter hrani podatke o kreditnih karticah?
Kickstarter ne hrani polnih številk kreditnih kartic. Za obljube za projekte zunaj ZDA hranimo zadnje štiri številke in datume veljavnosti kreditnih kartic. Do nobenega od teh podatkov ni bilo mogoče dostopati.
Če je bil Kickstarter obveščen v sredo zvečer, zakaj so bili ljudje obveščeni v soboto?
Kršitev smo takoj zaključili in obvestili vse, takoj ko smo temeljito preučili situacijo.
Bo Kickstarter sodeloval z dvema osebama, katerih računi so bili ogroženi?
Da. Dosegli smo jih in zavarovali njihove račune.
Na Facebooku se prijavim na Kickstarter. Ali je moja prijava ogrožena?
Kot previdnost ponastavimo vse poverilnice za prijavo na Facebook. Uporabniki Facebooka se lahko preprosto ponovno povežejo, ko pridejo na Kickstarter.
Skrbi za stranke, ki jih objava v spletnem dnevniku ne bo obravnavala, se lahko obrnejo na Kickstarter na.
