Kickstarter взломан

1 ответ(ов) в теме
не в сети 3 месяца
На сайте с
Участник
0
12:20

Форум

Компания сообщила в своём блоге (а также с помощью рассылки электронных писем пользователям), что злоумышленники нашли путь к определённым частям базы данных Kickstarter.

Хорошая новость состоит в том, что хакеры не получили доступа к записям с информацией по кредитным картам (по крайней мере, признаков этого специалистами обнаружено не было), но даже если им это каким-то способом удалось, Kickstarter не хранит целиком номера кредитных карт своих пользователей.

Тем не менее, злоумышленники смогли заполучить базу данных, содержащую имена пользователей, их e-mail, зашифрованные пароли и даже почтовые адреса с телефонными номерами. Тот факт, что пароли закодированы, является, разумеется, плюсом (порой случается, что даже известные сайты хранят пароли в открытом виде). Тем не менее, стоит помнить, что на основе этой базы при наличии определённых вычислительных ресурсов пароли можно подобрать, так что пользователям Kickstarter непременно требуется изменить свои реквизиты доступа.

Kickstarter отмечает, что об уязвимости им сообщили в среду представители правоохранительных органов (каких именно — не указывается), после чего они сразу же закрыли дыру в безопасности, которая использовалась для получения данных пользователей. Последние же 4 дня сотрудники службы микроинвестиций проводили расследование, пытаясь выяснить, к каким именно данным и в каком объёме получили доступ злоумышленники.

Kickstarter сообщает следующие подробности взлома:
-пароли были зачищены одним из двух методов: старые были хешированы с помощью алгоритма SHA-1, а более новые — с помощью bcrypt;
-компания отметила, что перед информированием пользователей ей понадобилось 4 дня, дабы детально проанализировать ситуацию;
-если для доступа к Kickstarter использовалась служба Facebook, то учётная запись в социальной сети не пострадает; тем не менее,

Kickstarter отключила для всех связь с аккаунтами Facebook, так что их придётся подключать заново.

источник

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *