[ Сегодня на трекере фрилич! Идет свободное скачивание без начисления Download ]

Служба Kickstarter взломана — адреса и другие данные пользователей попали в руки хакеров

 

Создавать темы 17-Фев-2014 06:54

В современном мире взлом больших ресурсов и розничных сеток стал обычным занятием: анонсы о данном звучат чуть ли никак не любую недельку. Ныне и исключительно популярная работа привлечения микроинвестиций, Kickstarter, пополнила данный перечень. Фирма сказала в собственном блоге (а еще с поддержкою рассылки электронных посланий юзерам), будто злоумышленники отыскали путь к конкретным частям базы данных Kickstarter.
Отменная весть состоит в том, будто хакеры никак не возымели доступа к записям с информацией сообразно кредитным картам (сообразно последней мерке, показателей данного спецами найдено никак не было), однако в том числе и ежели им наверное каким-то методом получилось, Kickstarter никак не бережёт полностью гостиница кредитных карт собственных юзеров.
Тем никак не наименее, злодеи сумели заполучить основание этих, содержащую фамилии юзеров, их e-mail, зашифрованные пароли и в том числе и почтовые адреса с телефонными номерами. Тот факт, будто пароли закодированы, считается, очевидно, плюсом (иногда приключается, будто в том числе и знаменитые веб-сайты берегут пароли в раскрытом облике). Тем никак не наименее, стоит держать в голове, будто на базе данной базы при наличии конкретных вычислительных ресурсов пароли разрешено выбрать, этак будто юзерам Kickstarter обязательно потребуется поменять собственные реквизиты доступа.-- Kickstarter отмечает, что об уязвимости им сообщили в среду представители правоохранительных органов (каких именно — не указывается), после чего они сразу же закрыли дыру в безопасности, которая использовалась для получения данных пользователей. Последние же 4 дня сотрудники службы микроинвестиций проводили расследование, пытаясь выяснить, к каким именно данным и в каком объёме получили доступ злоумышленники.
Kickstarter сообщает следующие подробности взлома:
пароли были зачищены одним из двух методов: старые были хешированы с помощью алгоритма SHA-1, а более новые — с помощью bcrypt;
компания отметила, что перед информированием пользователей ей понадобилось 4 дня, дабы детально проанализировать ситуацию;
если для доступа к Kickstarter использовалась служба Facebook, то учётная запись в социальной сети не пострадает; тем не менее, Kickstarter отключила для всех связь с аккаунтами Facebook, так что их придётся подключать заново.
Яндекс.Метрика
Рейтинг@Mail.ru