Slo-Tech - Kickstarter je svojim uporabnikom prek elektronske pošte in na blogu sporočil, da so neznani napadalci vdrli v njihove strežnike in odnesli osebne podatke za zdaj neznanega števila uporabnikov. Do podatkov o številkah kreditnih kartic niso uspeli priti, poleg tega pa Kickstarter hrani le zadnje štiri cifre in datum veljavnosti.
Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna je prijava prek družbenih omrežij (recimo prijava v Kickstarter z uporabo profila na Facebooku). Kickstarter zagotavlja, da so ti uporabniki varni, so pa za vsak slučaj prekinili njihovo povezavo s Facebookovim profilom, ki jo morajo uporabniki ponovno potrditi.
Kickstarter je za vdor izvedel v sredo, ko so jih na vdor opozorili iz policije. Svoje uporabnike je Kickstarter obvestil šele v soboto pozno zvečer po našem času, kar je povzročilo precej negodovanja. Kickstarter pojasnjuje, da so morali najprej temeljito preiskati, kaj se je zgodilo, preden so lahko objavili kakršnekoli informacije. Za zdaj kaže, da so napadalci uspeli dostopiti le do dveh računov.
Novice » Varnost » Vdor v Kickstarter odnesel osebne podatke
OK.d ::
To pa je to, če uporabljaš svoj račun za prijavo v razno razna brezvezna družbena omrežja, nikoli ne veš kdo stoji za tem
LPOK.d
MrStein ::
A ni tak, da ravno fejbukovcem niso gesla ukradli, ker niso shranjena na Kickstarterju?
(ne uporabljam ne eno, ne drugo, ugibam, da gre za sistem podoben OpenID)
(ne uporabljam ne eno, ne drugo, ugibam, da gre za sistem podoben OpenID)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Tody ::
Res, je OK.d nima pojma o čem govori :) Tudi kreditnih kartic če si plačal preko paypala ti nemorejo odnest, ker pač nimajo nič shranjeno. Oni samo API kličejo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Slovenci na Kickstarterju (strani: 1 2 3 4 )Oddelek: Loža | 41216 (2397) | cenzuriran1 |
» | Sesalnik ali vohun na kolesihOddelek: Novice / Varnost | 6505 (2334) | Unknown_001 |
» | Šalehar vs the Goat mug guy (strani: 1 2 3 4 5 )Oddelek: Loža | 51317 (39617) | noraguta |
» | Pebble TimeOddelek: Mobilne tehnologije | 4749 (3806) | St235 |
» | Anonabox vrgli s KickstarterjaOddelek: Novice / Varnost | 12770 (7618) | misek |