受欢迎的众筹网站Kickstarter在周六提醒客户该网站服务器的安全漏洞。 尽管没有迹象表明黑客获得了信用卡信息,但该网站透露确实确实窃取了一些用户数据,包括用户名,电子邮件地址,物理邮寄地址,电话号码和加密密码。
在星期三晚上,执法人员联系了Kickstarter,并通知我们黑客已经寻求并获得了对我们客户某些数据的未授权访问。 了解到这一点后,我们立即关闭了安全漏洞,并开始在整个Kickstarter系统中加强安全措施。
尽管黑客获得的密码已经过加密,但仍然有可能黑客用足够的时间和计算能力解密并访问列表。 短而简单的密码特别容易受到这些所谓的“暴力”攻击。 因此,Kickstarter建议用户立即在该站点以及其他使用相同密码的网站上更改其密码。
除了向客户发送电子邮件外,Kickstarter还发布了一篇博客文章,详细介绍了违规行为,并提供了一个简短的常见问题解答,引述如下:
密码如何加密?
较旧的密码经过独特处理,并多次使用SHA-1进行摘要。 最近的密码使用bcrypt进行哈希处理。
Kickstarter是否存储信用卡数据?
Kickstarter不会存储完整的信用卡号。 对于对美国境外项目的承诺,我们存储信用卡的最后四位数字和有效期。 没有以任何方式访问这些数据。
如果Kickstarter在周三晚上收到通知,为什么人们在周六收到通知?
我们立即关闭了漏洞,并在我们彻底调查了情况后立即通知所有人。
Kickstarter会与帐户被盗用的两个人一起工作吗?
是。 我们已与他们联系并确保了他们的帐户安全。
我使用Facebook登录到Kickstarter。 我的登录名受到威胁吗?
否。为预防起见,我们重置了所有Facebook登录凭据。 Facebook用户访问Kickstarter时只需重新连接即可。
客户若对博客文章未解决的疑虑有任何疑问,可以通过与Kickstarter联系。
