인기있는 크라우드 펀딩 웹 사이트 Kickstarter는 토요일에 고객에게 사이트 서버의 보안 위반을 경고했습니다. 해커가 신용 카드 정보를 획득했다는 표시는 없지만 사이트는 사용자 이름, 전자 메일 주소, 실제 메일 주소, 전화 번호 및 암호화 된 암호를 포함한 일부 사용자 데이터가 실제로 도난 당했다고 밝혔습니다.
수요일 밤, 법 집행관은 킥 스타터에게 연락하여 해커가 일부 고객 데이터에 무단으로 액세스하고 있다고 경고했습니다. 이를 알게되면 즉시 보안 위반을 막고 킥 스타터 시스템 전체에서 보안 조치를 강화하기 시작했습니다.
해커가 얻은 암호는 암호화되었지만 충분한 시간과 컴퓨팅 성능으로 해커가 목록을 해독하고 액세스 할 수 있습니다. 짧고 간단한 암호는 이러한 이른바“브 루트 포스”공격에 특히 취약합니다. 따라서 Kickstarter는 사용자가 사이트와 동일한 비밀번호를 사용하는 다른 웹 사이트에서 즉시 비밀번호를 변경하도록 권장합니다.
Kickstarter는 고객에게 보내는 이메일 외에도 위반 사항에 대해 자세히 설명하는 블로그 게시물을 게시했으며 아래에 인용 된 간단한 FAQ를 제공합니다.
비밀번호는 어떻게 암호화 되었습니까?
이전 암호는 SHA-1로 여러 번 고유하게 솔트되고 소화되었습니다. 최신 비밀번호는 bcrypt로 해시됩니다.
킥 스타터는 신용 카드 데이터를 저장합니까?
킥 스타터는 전체 신용 카드 번호를 저장하지 않습니다. 미국 이외 지역의 프로젝트에 대한 서약을 위해 신용 카드의 마지막 4 자리 숫자와 만료 날짜를 저장합니다. 이 데이터 중 어느 것도 액세스되지 않았습니다.
수요일 밤 킥 스타터에게 통보를 받았다면, 토요일에 사람들에게 왜 통보를 받았습니까?
우리는 즉시 위반을 막고 상황을 철저히 조사하자마자 모든 사람에게 알 렸습니다.
킥 스타터는 계정이 손상된 두 사람과 함께 작업합니까?
예. 우리는 그들에게 연락하여 그들의 계정을 확보했습니다.
Facebook을 사용하여 킥 스타터에 로그인합니다. 로그인이 손상 되었습니까?
예방 차원에서 모든 Facebook 로그인 자격 증명을 재설정합니다. Facebook 사용자는 킥 스타터에 오면 간단히 다시 연결할 수 있습니다.
블로그 게시물로 해결되지 않은 고객은 Kickstarter (으)로 연락 할 수 있습니다.
