Feltörték a Kickstarter szerverét

Hirdetés

A közösségi finanszírozás sikeres vállalkozása, a Kickstarter a hétvégén jelentette be, hogy múlt szerdán a rendőrség értesítette őket, hogy hackerek hatoltak be a számítógépes rendszerükbe, és ott felhasználók adataihoz fértek hozzá.

A cég nevében Yancey Strickler vezető és társalapító közölte a hivatalos blogban, hogy a megismert biztonsági rést azonnal lezárták, és megkezdték a Kickstarter rendszerének biztonságosabbá tételét. A közlemény kiemeli, hogy a kártyaadatokhoz nem fértek hozzá a behatolók, és két fiók kivételével nincs bizonyíték egyéb illegális tevékenységre. A támadók ugyanakkor szereztek meg információkat: felhasználóneveket, e-mail címeket, egyéb címeket, telefonszámokat és titkosított jelszavakat. Habár a jelszavak titkosítottak, mégis azt javasolják a felhasználóknak, hogy változtassák meg azokat, mivel elképzelhető, hogy megfelelő felkészültséggel és felszereléssel a behatolók képesek lesznek visszafejteni őket.

Ez utóbbira természetesen rákérdeztek a felhasználók, és Strickler egy frissítésben írta meg, hogy a régebbi jelszavakat „sózták”, majd az SHA-1-gyel hash-elték, az újabbakat viszont már az SHA-1-nél biztonságosabbnak tartott bcrypt segítségével titkosították.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények