Prijavi se z GoogleID

» »

Vdor v Kickstarter odnesel osebne podatke

Vdor v Kickstarter odnesel osebne podatke

Slo-Tech - Kickstarter je svojim uporabnikom prek elektronske pošte in na blogu sporočil, da so neznani napadalci vdrli v njihove strežnike in odnesli osebne podatke za zdaj neznanega števila uporabnikov. Do podatkov o številkah kreditnih kartic niso uspeli priti, poleg tega pa Kickstarter hrani le zadnje štiri cifre in datum veljavnosti.

Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna je prijava prek družbenih omrežij (recimo prijava v Kickstarter z uporabo profila na Facebooku). Kickstarter zagotavlja, da so ti uporabniki varni, so pa za vsak slučaj prekinili njihovo povezavo s Facebookovim profilom, ki jo morajo uporabniki ponovno potrditi.

Kickstarter je za vdor izvedel v sredo, ko so jih na vdor opozorili iz policije. Svoje uporabnike je Kickstarter obvestil šele v soboto pozno zvečer po našem času, kar je povzročilo precej negodovanja. Kickstarter pojasnjuje, da so morali najprej temeljito preiskati, kaj se je zgodilo, preden so lahko objavili kakršnekoli informacije. Za zdaj kaže, da so napadalci uspeli dostopiti le do dveh računov.

6 komentarjev

OK.d ::

To pa je to, če uporabljaš svoj račun za prijavo v razno razna brezvezna družbena omrežja, nikoli ne veš kdo stoji za tem:P
LPOK.d

MrStein ::

A ni tak, da ravno fejbukovcem niso gesla ukradli, ker niso shranjena na Kickstarterju?

(ne uporabljam ne eno, ne drugo, ugibam, da gre za sistem podoben OpenID)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Uporabnik ::

Mr.. tako je..

Tody ::

Res, je OK.d nima pojma o čem govori :) Tudi kreditnih kartic če si plačal preko paypala ti nemorejo odnest, ker pač nimajo nič shranjeno. Oni samo API kličejo.

wooted ::

se mi zdi da grejo plačila preko Amazona

Tody ::

Isto sranje samo drugo (vrjetno še boljše) pakovanje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
63963 (2603) Tody
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
104304 (2677) stb
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
144518 (2726) mailer
»

Blizzard potrdil krajo e-poštnih naslovov in zgoščenih gesel za Battle.net

Oddelek: Novice / Igre
314363 (3208) Mipe
»

Zappos.com potrdil krajo podatkov o kupcih, vse oči uprte v njihovo reakcijo

Oddelek: Novice / Varnost
74452 (3128) SubOrbit

Več podobnih tem