Kickstarter взломан – информация пользователей украдена
В сегодняшнем сообщении команды краудфандинговой платформы Kickstarter, сообщается, что сервис подвергся взлому и пользовательские данные и их персональная информация были компрометированы.
Согласно публикации на официальном блоге Кикстартера, о факте взлома персоналу сервиса стало известно от правоохранительных органов. Среди утекших данных – имена пользователей, адреса электронной почты, телефонные номера, адреса их почтовых ящиков и хеши паролей.
Кикстартер оперативно залатал брешь в системе безопасности, но вместе с тем попросил пользователей на всякий случай сменить пароли, так как многие украденные хеши могут быть расшифрованы (если «у злоумышленников будет достаточно вычислительной мощи для этого»). Вот что пишут сотрудники Кикстартера в официальном блоге сервиса:
«Несмотря на то, что злоумышленники не смогли получить доступа к данным по кредитным картам пользователей, они добрались до персональной информации аккаунтов, получив доступ к именам, почтовым адресам, телефонным номерам и зашифрованным паролям. На самом деле, взломщики получили пароли не в чистом, а в зашифрованном виде, как бы то ни было, при наличии у злоумышленников достаточной вычислительной мощи, некоторые (особенно – слабые) пароли могут быть расшифрованы».
Кикстартер принес извинения за утечку, сообщив, что предпримет все возможные действия по улучшению безопасности сервиса в ближайшем будущем.
Напомним, что не так давно случилась серия больших утечек информации о кредитных картах (например, 110 миллионов клиентов торговой сети Target). Также великое множество раз совершались массированные кражи паролей от множества популярных сервисов, поэтому, дабы избежать неприятных сюрпризов, желательно изменить все пароли, установив что-нибудь не из этого списка.