Kickstarter แจ้งในบล็อกเกี่ยวกับการโจมตีที่เกิดขึ้นเมื่อวันพุธที่ผ่านมา แฮกเกอร์เข้าถึงชื่อผู้ใช้ที่อยู่อีเมลหมายเลขโทรศัพท์ที่อยู่ทางไปรษณีย์และรหัสผ่านที่เข้ารหัส โชคดีที่ไม่มีรายละเอียดบัตรเครดิตรั่วไหลออกมา
Kickstarter ตอบคำถามสองสามข้อเกี่ยวกับเหตุการณ์นี้:
- รหัสผ่านถูกเข้ารหัสอย่างไร? รหัสผ่านที่เก่ากว่านั้นมีการใส่เกลือและย่อยด้วย SHA-1 ซ้ำหลายครั้ง รหัสผ่านล่าสุดจะถูกแฮชด้วย bcrypt
- Kickstarter เก็บข้อมูลบัตรเครดิตหรือไม่? Kickstarter ไม่ได้จัดเก็บหมายเลขบัตรเครดิตแบบเต็ม สำหรับคำมั่นสัญญาต่อโครงการนอกสหรัฐอเมริกาเราจะจัดเก็บตัวเลขสี่หลักสุดท้ายและวันที่หมดอายุสำหรับบัตรเครดิต ไม่มีข้อมูลใด ๆ ที่เข้าถึงได้
- หาก Kickstarter ได้รับแจ้งเมื่อคืนวันพุธทำไมคนถึงได้รับแจ้งในวันเสาร์ เราปิดการละเมิดทันทีและแจ้งให้ทุกคนทราบทันทีที่เราตรวจสอบสถานการณ์อย่างละเอียด
- Kickstarter จะทำงานกับคนสองคนที่บัญชีถูกบุกรุกหรือไม่ ใช่. เราเข้าถึงพวกเขาและรักษาความปลอดภัยบัญชีของพวกเขา
- ฉันใช้ Facebook เพื่อเข้าสู่ระบบ Kickstarter การเข้าสู่ระบบของฉันถูกบุกรุกหรือไม่? ไม่เพื่อเป็นการป้องกันเราจึงรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบ Facebook ทั้งหมด ผู้ใช้ Facebook สามารถเชื่อมต่อใหม่เมื่อพวกเขามาที่ Kickstarter