Kickstarter Hacked & pilku; Käyttäjätunnukset & pilkku; Käytetyt sähköpostiosoitteet ja puhelinnumerot

Posted on
Kirjoittaja: Tamara Smith
Luomispäivä: 26 Tammikuu 2021
Päivityspäivä: 21 Joulukuu 2024
Anonim
Kickstarter Hacked & pilku; Käyttäjätunnukset & pilkku; Käytetyt sähköpostiosoitteet ja puhelinnumerot - Pelit
Kickstarter Hacked & pilku; Käyttäjätunnukset & pilkku; Käytetyt sähköpostiosoitteet ja puhelinnumerot - Pelit

Kickstarter ilmoitti blogissaan hyökkäyksestä, joka tehtiin viime keskiviikkona. Hakkerit käyttivät käyttäjätunnuksia, sähköpostiosoitteita, puhelinnumeroita, postiosoitteita ja salattuja salasanoja. Onneksi luottokorttitietoja ei vuotanut.


Kickstarter vastasi muutamiin kysymyksiin tästä tapahtumasta:

  • Miten salasanat salattiin? Vanhemmat salasanat suolattiin ainutlaatuisesti ja sulatettiin SHA-1: llä useita kertoja. Uusia salasanoja hajautetaan bcryptilla.
  • Onko Kickstarter tallentaa luottokorttitietoja? Kickstarter ei tallenna täysiä luottokorttinumeroita. Luottamuksemme Yhdysvaltojen ulkopuolella toteutettuihin hankkeisiin tallennamme luottokorttien viimeiset neljä numeroa ja viimeiset päivämäärät. Yksikään näistä tiedoista ei ollut millään tavalla käytettävissä.
  • Jos Kickstarterille ilmoitettiin keskiviikkona iltana, miksi ihmiset ilmoitettiin lauantaina? Suljimme rikkomisen välittömästi ja ilmoitimme kaikille heti, kun olimme tutkineet perusteellisesti tilanteen.
  • Aikooko Kickstarter työskennellä kahden ihmisen kanssa, joiden tilit ovat vaarantuneet? Joo. Olemme päässeet heidän puoleensa ja varmistaneet heidän tilinsä.
  • Käytän Facebookia kirjautumalla Kickstarteriin. Onko kirjautumiseni vaarassa? Ei. Ennalta varautumalla palautimme kaikki Facebook-kirjautumistiedot. Facebook-käyttäjät voivat yksinkertaisesti muodostaa yhteyden, kun he tulevat Kickstarteriin.