Kickstarter Hacked & comma; Потребителските имена и запетая; Достъпни са имейл адреси и телефонни номера

Posted on
Автор: Tamara Smith
Дата На Създаване: 22 Януари 2021
Дата На Актуализиране: 14 Може 2024
Anonim
Kickstarter Hacked & comma; Потребителските имена и запетая; Достъпни са имейл адреси и телефонни номера - Игри
Kickstarter Hacked & comma; Потребителските имена и запетая; Достъпни са имейл адреси и телефонни номера - Игри

Kickstarter информира в блога си за нападение, което е направено през миналата сряда. Хакерите имат достъп до потребителски имена, имейл адреси, телефонни номера, пощенски адреси и криптирани пароли. За щастие нямаше данни за кредитна карта.


Kickstarter отговори на няколко въпроса за този инцидент:

  • Как са шифровани паролите? По-старите пароли бяха уникално осолени и усвоени с SHA-1 няколко пъти. По-новите пароли се хешират с bcrypt.
  • Kickstarter съхранява ли данни за кредитни карти? Kickstarter не съхранява пълни номера на кредитни карти. За обещания за проекти извън САЩ, съхраняваме последните четири цифри и датите на изтичане на кредитни карти. Нито един от тези данни не е бил достъпен по никакъв начин.
  • Ако Kickstarter бе уведомен в сряда вечерта, защо хората бяха уведомени в събота? Веднага приключихме нарушението и уведомихме всички, веднага щом напълно проучихме ситуацията.
  • Дали Kickstarter ще работи с двамата, чиито сметки са компрометирани? Да. Ние стигнахме до тях и сме осигурили техните сметки.
  • Използвам Facebook, за да вляза в Kickstarter. За мен ли е компрометиран входът? Не. Като предпазна мярка възстановяваме всички идентификационни данни за вход във Facebook. Потребителите на Facebook могат просто да се свържат отново, когато дойдат в Kickstarter.