Kickstarter был взломан

в 17:00, , рубрики: Kickstarter, Yancey Strickler, управление проектами

В среду вечером сотрудники правоохранительных органов связались с нами и предупредили, что хакеры искали и получили несанкционированный доступ к некоторым данным наших клиентов. Узнав об этом, мы сразу же закрыли брешь и начали усиливать меры безопасности по всей системе Kickstarter.

Никакие данные кредитных карт не были получены хакерами. Нет никаких доказательств несанкционированной деятельности на всех кроме двух аккаунтах Kickstarter.

В то время, как ни к каким данным кредитной карты не был получен доступ, к некоторой информации о пользователях доступ всё же был получен. Эта информация включает в себя имена пользователей, email адреса, почтовые адреса, номера телефонов и зашифрованные пароли. Фактически пароли не были получены, однако некоторые подкованные личности вполне смогут взломать пароли, особенно слабые или очевидные.

Во избежание подобного, мы рекомендуем сменить пароль от вашего Kickstarter аккаунта, а также везде, где вы используете этот пароль.

Для смены вашего пароля зайдите в ваш Kickstarter аккаунт и найдите на баннер вверху страницы для создания нового, безопасного пароля. Мы рекомендуем сделать тоже самое и на других сайтах, где использовался этот же пароль. В дополнение к защите пароля, мы рекомендуем использовать 1Password или LastPass.

Мы невероятно сожалеем о случившемся. Мы установили очень высокую планку служения сообществу, а этот инцидент очень разочаровывает и расстраивает. Мы усилили наши меры безопасности многочисленными способами, и мы продолжим делать это в течение многих недель и месяцев. Мы работаем в тесном сотрудничестве с органами безопасности и делаем всё возможное, чтобы предотвратить это снова.

Kickstarter — динамичное сообщество как никакие другое, и мы не сможем в полной мере отблагодарить вас за то, что были его частью. Пожалуйста сообщите нам, если у вас есть какие-то проблемы, вопросы или комментарии. Вы можете связаться с нами на accountsecurity@kickstarter.com.

Спасибо,

Янси Стриклер,
Kickstarter CEO

FAQ

Как зашифрованы пароли?

Старые пароли имели уникальную соль и многократно шифровались с помощью SHA-1. В новых паролях используется bcrypt.

Kickstarter хранит данные кредитных карт?

Kickstarter не хранит полностью номера кредитных карт. Для взносов на проекты вне США мы храним последние 4 цифры и срок окончания действия карты. Ни к каким из этих данных не был получен доступ.

Если Kickstarter уведомили в среду вечером, почему пользователей уведомили в субботу?

Мы сразу же закрыли брешь и уведомили всех, как только тщательно исследовали ситуацию.

Будет ли Kickstarter работать с двумя пользователями, чьи аккаунты были скомпрометированы?

Мы обратились к ним и защитили их аккаунты.

Я использую Facebook для для входа на Kickstarter. Мой аккаунт скомпрометирован?

Нет. В качестве меры предосторожности мы сбросили все данные для входа с помощью Facebook. Пользователи Facebook могут просто переподключиться, когда они зайдут на Kickstarter.

Автор: ReklatsMasters

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js