Kickstarter a informat în blogul lor despre un atac care a avut loc miercurea trecută. Hackerii au accesat nume de utilizator, adrese de e-mail, numere de telefon, adrese de e-mail și parole criptate. Din fericire, nu s-au scurs detalii despre cartea de credit.
Kickstarter a răspuns la câteva întrebări despre acest incident:
- Cum au fost criptate parolele? Parolele mai vechi au fost sărate singure și au fost digerate cu SHA-1 de mai multe ori. Parolele mai recente sunt șterse cu bcrypt.
- Kickstarter stochează datele cărții de credit? Kickstarter nu stochează numere complete de carduri de credit. În cazul angajamentelor pentru proiecte din afara SUA, stocăm ultimele patru cifre și datele de expirare pentru cardurile de credit. Niciunul dintre aceste date nu a fost accesat în nici un fel.
- Dacă Kickstarter a fost anunțat miercuri noaptea, de ce au fost anunțați utilizatorii sâmbătă? Am închis imediat încălcarea și am informat pe toată lumea cât de curând am cercetat amănunțit situația.
- Va lucra Kickstarter cu cele două persoane ale căror conturi au fost compromise? Da. Ne-am adresat și le-am asigurat conturile.
- Folosesc Facebook pentru a te conecta la Kickstarter. Logarea mea este compromisă? Nu. Ca măsură de precauție, resetați toate acreditările de conectare Facebook. Utilizatorii Facebook se pot reconecta atunci când vin la Kickstarter.