Kickstarter Hacked & vejica; Uporabniška imena & vejica; Dostop do e-poštnih naslovov in telefonskih številk

Posted on
Avtor: Tamara Smith
Datum Ustvarjanja: 23 Januar 2021
Datum Posodobitve: 4 November 2024
Anonim
Kickstarter Hacked & vejica; Uporabniška imena & vejica; Dostop do e-poštnih naslovov in telefonskih številk - Igre
Kickstarter Hacked & vejica; Uporabniška imena & vejica; Dostop do e-poštnih naslovov in telefonskih številk - Igre

Kickstarter je v svojem blogu obvestil o napadu, ki je bil izveden prejšnjo sredo. Hekerji dostopajo do uporabniških imen, e-poštnih naslovov, telefonskih številk, poštnih naslovov in šifriranih gesel. Na srečo ni bilo nobenih podatkov o kreditnih karticah.


Kickstarter je odgovoril na nekaj vprašanj o tem incidentu:

  • Kako so bila šifrirana gesla? Starejša gesla so bila enkratno soljena in prebavljena s SHA-1 večkrat. Novejša gesla so zgoščena z bcrypt.
  • Ali Kickstarter hrani podatke o kreditnih karticah? Kickstarter ne shranjuje polnih številk kreditnih kartic. Za zaveze za projekte zunaj ZDA shranimo zadnje štiri številke in datume preteka za kreditne kartice. Noben od teh podatkov ni bil na noben način dostopen.
  • Če je bil Kickstarter obveščen v sredo zvečer, zakaj so bili ljudje obveščeni v soboto? Takoj smo zaključili kršitev in vse obvestili, kakor hitro smo temeljito raziskali situacijo.
  • Ali bo Kickstarter sodeloval z dvema osebama, katerih računi so bili ogroženi? Da. Z njimi smo se obrnili in zavarovali njihove račune.
  • Facebook uporabljam za prijavo v Kickstarter. Ali je moja prijava ogrožena? Ne. Kot varnostni ukrep ponastavimo vse poverilnice za prijavo v Facebook. Uporabniki Facebooka se lahko preprosto ponovno povežejo, ko pridejo v Kickstarter.