» »

Vdor v Kickstarter odnesel osebne podatke

Vdor v Kickstarter odnesel osebne podatke

Slo-Tech - Kickstarter je svojim uporabnikom prek elektronske pošte in na blogu sporočil, da so neznani napadalci vdrli v njihove strežnike in odnesli osebne podatke za zdaj neznanega števila uporabnikov. Do podatkov o številkah kreditnih kartic niso uspeli priti, poleg tega pa Kickstarter hrani le zadnje štiri cifre in datum veljavnosti.

Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna je prijava prek družbenih omrežij (recimo prijava v Kickstarter z uporabo profila na Facebooku). Kickstarter zagotavlja, da so ti uporabniki varni, so pa za vsak slučaj prekinili njihovo povezavo s Facebookovim profilom, ki jo morajo uporabniki ponovno potrditi.

Kickstarter je za vdor izvedel v sredo, ko so jih na vdor opozorili iz policije. Svoje uporabnike je Kickstarter obvestil šele v soboto pozno zvečer po našem času, kar je povzročilo precej negodovanja. Kickstarter pojasnjuje, da so morali najprej temeljito preiskati, kaj se je zgodilo, preden so lahko objavili kakršnekoli informacije. Za zdaj kaže, da so napadalci uspeli dostopiti le do dveh računov.

6 komentarjev

OK.d ::

To pa je to, če uporabljaš svoj račun za prijavo v razno razna brezvezna družbena omrežja, nikoli ne veš kdo stoji za tem:P
LPOK.d

MrStein ::

A ni tak, da ravno fejbukovcem niso gesla ukradli, ker niso shranjena na Kickstarterju?

(ne uporabljam ne eno, ne drugo, ugibam, da gre za sistem podoben OpenID)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Uporabnik ::

Mr.. tako je..

Tody ::

Res, je OK.d nima pojma o čem govori :) Tudi kreditnih kartic če si plačal preko paypala ti nemorejo odnest, ker pač nimajo nič shranjeno. Oni samo API kličejo.

wooted ::

se mi zdi da grejo plačila preko Amazona

Tody ::

Isto sranje samo drugo (vrjetno še boljše) pakovanje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenci na Kickstarterju (strani: 1 2 3 4 )

Oddelek: Loža
16841431 (2612) cenzuriran1
»

Sesalnik ali vohun na kolesih

Oddelek: Novice / Varnost
126536 (2365) Unknown_001
»

Šalehar vs the Goat mug guy (strani: 1 2 3 4 5 )

Oddelek: Loža
21251595 (39895) noraguta
»

Pebble Time

Oddelek: Mobilne tehnologije
274778 (3835) St235
»

Anonabox vrgli s Kickstarterja

Oddelek: Novice / Varnost
2712932 (7780) misek

Več podobnih tem