Όπως ενημερώθηκε από τις αρμόδιες αρχές το Kickstarter και ανακοίνωσε σε blog post δέχθηκε επίθεση και δεδομένα χρηστών του κλάπηκαν συμπεριλαμβανομένων user names, emails, τηλεφωνικοί αριθμοί, διευθύνσεις και η κρυπτογραφημένη βάση των passwords τους, αλλά όχι αριθμοί πιστωτικών καρτών.
Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.
Το Kickstarter ισχυρίζεται πως μόλις ενημερώθηκε εντόπισε και έκλεισε το σημείο που έγινε η επίθεση και εργάζεται επάνω στην ενίσχυση της ασφάλειας των συστημάτων του.
Πηγή : Android CentralOn Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.
No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on all but two Kickstarter user accounts.
While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.
As a precaution, we strongly recommend that you create a new password for your Kickstarter account, and other accounts where you use this password.
To change your password, log in to your Kickstarter account and look for the banner at the top of the page to create a new, secure password. We recommend you do the same on other sites where you use this password. For additional help with password security, we recommend tools like 1Password and LastPass.
We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again.
Kickstarter is a vibrant community like no other, and we can’t thank you enough for being a part of it. Please let us know if you have any questions, comments, or concerns. You can reach us at accountsecurity@kickstarter.com.
Thank you,
Yancey Strickler
Kickstarter CEO
Updated at 5:45pm with some common questions and answers:
How were passwords encrypted?
Older passwords were uniquely salted and digested with SHA-1 multiple times. More recent passwords are hashed with bcrypt.
Does Kickstarter store credit card data?
Kickstarter does not store full credit card numbers. For pledges to projects outside of the US, we store the last four digits and expiration dates for credit cards. None of this data was in any way accessed.
If Kickstarter was notified Wednesday night, why were people notified on Saturday?
We immediately closed the breach and notified everyone as soon we had thoroughly investigated the situation.
Will Kickstarter work with the two people whose accounts were compromised?
Yes. We have reached out to them and have secured their accounts.
I use Facebook to log in to Kickstarter. Is my login compromised?
No. As a precaution we reset all Facebook login credentials. Facebook users can simply reconnect when they come to Kickstarter.
Εμφάνιση 1-15 από 17
-
16-02-14, 13:10 Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.873
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-02-14, 14:04 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #2
Από που έγινε η δουλειά;
Προσωπικά πιστεύω Ρωσία ή Ουκρανία.
Καλιά να σου βγει το μάτι παρά το όνομα.
-
16-02-14, 14:28 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #3
Γίνεται λίγο της Πόπης τώρα τελευταία με επιθέσεις παγκοσμίως ή είναι η ιδέα μου;
-
16-02-14, 15:50 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #4
Τώρα τελευταία δεν έχουν αφήσει τίποτα όρθιο όλο επιθέσεις είναι.
-
16-02-14, 18:32 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #5
Για μένα το τραγικό είναι ότι δεν το πήραν χαμπάρι μόνοι τους, αλλά τους το είπαν άλλοι....
-
16-02-14, 19:31 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #6
Αφού δεν πήρανε αριθμούς πιστωτικών καρτών, πάλι καλά.
-
16-02-14, 20:56 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #7
Όλα τα συστήματα σπάνε !
-
17-02-14, 01:09 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #8
Ίσως ήθελαν να προωθήσουν δικό τους project
VAMOS ARIS
-
17-02-14, 02:24 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #9
Και εμένα μου κάνει πολύ αρνητική εντύπωση που δεν το πήραν χαμπάρι και έπρεπε να τους το πει η αστυνομία. Κατα τα άλλα ναι, χαμός απο επιθέσεις τελευταία. Μπας και κυκλοφορεί κανένα καινούργιο θαυματουργό εργαλείο στην πιάτσα;
-
17-02-14, 03:14 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #10
όχι... είναι πιο απλό..
Κινέζοι, πολλοί και ανεξέλεγκτοι.. ένα καθεστώς που ελέγχει τι γίνεται μέσα στη Κίνα και αγνοεί ότι γίνεται εκτός..
-
17-02-14, 10:00 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #11
-
17-02-14, 10:32 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #12
εδώ έχουν βγει στοιχεία οτι η NSA έχει φτιάξει μέχρι usb καλώδια που υποκλέπτουν στοιχεία από υπολογιστές που δεν έχουν σύνδεση στο δίκτυο, σε αυτούς που είναι online θα ζοριστούν?
-
17-02-14, 11:44 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #13
Είναι να "μη σε βάλουν στο μάτι"...αλλά τι στο καλό είχε το kickstarter και θέλησαν να πάρουν?Το founding δε γίνεται μέσω paypal μόνο?
-
17-02-14, 11:47 Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #14
-
17-02-14, 15:59 Re: Απάντηση: Επίθεση στο Kickstarter καταλήγει σε υποκλοπή στοιχείων χρηστών του #15Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Παρόμοια Θέματα
-
Επίθεση στο site της Rovio σε αντίποινα για τα δημοσιεύματα πως το Angry Birds ήταν στόχος παρακολούθησης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 04-02-14, 14:36 -
Στοιχεία 4.6 εκατομμυρίων χρηστών του Snapchat διαρρέουν και οι social media accounts του Skype πέφτουν θύματα επιθέσεων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 06-01-14, 04:43 -
Προβοκάτσια η επιθεση στο γραφειο Βαρβιτσιωτη;
Από MNP-10 στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 26Τελευταίο Μήνυμα: 14-10-13, 01:00 -
Ύποπτος για την επίθεση στο Spamhaus, διέθετε εξοπλισμένο van για τέτοιου είδους επιθέσεις
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 01-05-13, 03:08 -
Η Microsoft δίνει στην δημοσιότητα λίστα με τα αιτήματα των αρχών ασφαλείας για αποκάλυψη στοιχείων χρηστών της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 24-03-13, 06:18
Bookmarks