Laman web crowdfunding yang popular Kickstarter memberi amaran kepada pelanggan pada hari Sabtu untuk pelanggaran keselamatan pelayan tapak. Walaupun tidak ada petunjuk bahawa penggodam mendapat maklumat kad kredit, laman web ini mendedahkan bahawa sesetengah data pengguna memang dicuri, termasuk nama pengguna, alamat e-mel, alamat surat fizikal, nombor telefon, dan kata laluan yang disulitkan.
Pada malam Rabu, pegawai penguatkuasa undang-undang menghubungi Kickstarter dan memaklumkan kepada kami bahawa penggodam telah mencari dan mendapatkan akses yang tidak dibenarkan kepada beberapa data pelanggan kami. Setelah mempelajari ini, kami segera menutup pelanggaran keselamatan dan mula menguatkan langkah keselamatan di seluruh sistem Kickstarter.
Walaupun kata laluan yang diperoleh oleh penggodam disulitkan, masih mungkin senarai itu dapat disahsulit dan diakses oleh penggodam dengan masa yang cukup dan kuasa pengkomputeran. Kata laluan yang ringkas dan ringkas sangat terdedah kepada serangan yang disebut "serangan kasar" ini. Oleh itu, Kickstarter mengesyorkan bahawa pengguna dengan segera menukar kata laluan mereka di laman web serta di mana-mana laman web lain di mana kata laluan yang sama digunakan.
Selain e-melnya kepada pelanggan, Kickstarter menerbitkan catatan blog yang memperincikan pelanggaran tersebut dan menyediakan FAQ ringkas, yang disebutkan di bawah:
Bagaimanakah kata laluan disulitkan?
Kata laluan yang lebih tua adalah unik berlainan dan dicerna dengan SHA-1 berbilang kali. Kata laluan yang lebih baru telah dihidupkan dengan bcrypt.
Adakah Kickstarter menyimpan data kad kredit?
Kickstarter tidak menyimpan nombor kad kredit penuh. Untuk menjanjikan projek di luar AS, kami menyimpan empat digit terakhir dan tarikh tamat tempoh untuk kad kredit. Tiada data ini dalam apa-apa cara diakses.
Jika Kickstarter dimaklumkan Rabu malam, mengapa orang diberitahu pada hari Sabtu?
Kami segera menutup pelanggaran itu dan memaklumkan semua orang sebaik sahaja kami telah menyiasat keadaan dengan teliti.
Adakah Kickstarter akan bekerja dengan dua orang yang akaunnya dikompromi?
Ya. Kami telah sampai kepada mereka dan telah mengamanahkan akaun mereka.
Saya menggunakan Facebook untuk log masuk ke Kickstarter. Adakah login saya dikompromi?
Tidak. Sebagai langkah berjaga-jaga, kami menetapkan semula semua kelayakan login Facebook. Pengguna Facebook hanya boleh menyambung semula apabila mereka datang ke Kickstarter.
Pelanggan akan bimbang tidak ditangani oleh pos blog boleh menghubungi Kickstarter di.
