立即更改kickstarter密码:黑客上周闯入平台
受欢迎的众多群体昨晚向所有客户发送了备忘录,通知他们,黑客获得了一些客户数据,包括用户名,电子邮件地址,邮寄地址,电话号码和加密密码。
“我们非常抱歉这发生了这种情况,”Kickstarter在电子邮件中写道。“我们为我们为社区服务的方式设置了一个非常高的酒吧,这一事件令人沮丧和沮丧。”
幸运的是,没有信用卡数据是违约的一部分,Kickstarter只相信两个客户账户 - 是的,只有两个 - 由于违规而导致未经授权的活动。它已达到这两个客户,并确保了他们的账户。
当未指明的执法机构或部门联系本公司时,Kickstarter会在周三学到黑客。它在评估局势并获得该网站时立即通知客户,Kickstarter在常见问题解答关于黑客攻击。
该公司没有说明有多少客户账户受到损害。Kickstarter是最受欢迎的众群平台,拥有560万人,这些人有超过56,000个成功的项目,自2009年4月推出以来,向这些竞选活动提供9.82亿美元。
Kickstarter以加密的形式存储其密码;使用NSA设计的SHA-1加密算法和具有Bcrypt的更新密码的旧密码,它使用由Crypto-Expert Bruce Schneier设计的加密算法。加密提供了一些保护级别,但如果您有弱密码 - 像我们中的许多人一样 - 这是一个安全的赌注,即黑客能够以短次解密它。更强大的密码可能需要更长时间才能解密。
在任何一种情况下,现在都是改变Kickstarter密码的好主意。
如果你是那些在多个网站上使用相同密码的人之一,请羞辱您。作为忏悔 - 和安全 - 您应该在您在Kickstarter上使用相同密码的任何其他网站更改密码。
如果您使用Facebook使用Kickstarter进行身份验证,您需要通过您的Facebook帐户重新授权Kickstarter,下次访问Kickstarter时。Kickstarter说,您的Facebook数据并未受到损害。