Kickstarter Hacked & comma; Uživatelské jméno & čárka; Přístup k e-mailovým adresám a telefonním číslům

Posted on
Autor: Tamara Smith
Datum Vytvoření: 26 Leden 2021
Datum Aktualizace: 4 Listopad 2024
Anonim
Kickstarter Hacked & comma; Uživatelské jméno & čárka; Přístup k e-mailovým adresám a telefonním číslům - Hry
Kickstarter Hacked & comma; Uživatelské jméno & čárka; Přístup k e-mailovým adresám a telefonním číslům - Hry

Kickstarter informoval ve svém blogu o útoku, který byl proveden v poslední středu. Hackeři přistupovali k uživatelským jménům, e-mailovým adresám, telefonním číslům, adresám a zašifrovaným heslům. Naštěstí nedošlo k úniku údajů o kreditní kartě.


Kickstarter odpověděl na několik otázek o této události:

  • Jak byla hesla šifrována? Starší hesla byla jedinečně solena a strávena SHA-1 několikrát. Více nedávných hesel je hashováno s bcrypt.
  • Ukládá Kickstarter data o kreditních kartách? Kickstarter neukládá celá čísla kreditních karet. Pro sliby projektů mimo USA skladujeme poslední čtyři číslice a data expirace pro kreditní karty. Žádný z těchto údajů nebyl žádným způsobem zpřístupněn.
  • Pokud byl Kickstarter oznámen ve středu v noci, proč byli lidé v sobotu informováni? Okamžitě jsme toto porušení uzavřeli a všem jsme oznámili, jakmile jsme situaci důkladně prozkoumali.
  • Bude Kickstarter pracovat se dvěma lidmi, jejichž účty byly ohroženy? Ano. Natáhli jsme se k nim a zajistili jsme jejich účty.
  • Používám Facebook k přihlášení do Kickstarter. Je moje přihlášení ohroženo? Ne. Jako preventivní opatření resetujeme všechny přihlašovací údaje pro Facebook. Facebook uživatelé mohou jednoduše znovu připojit, když přijdou do Kickstarter.