Populární web crowdfunding Kickstarter upozornil zákazníky v sobotu na narušení serverů webu. Přestože neexistuje žádný náznak, že hackeři získali informace o kreditní kartě, web odhalil, že některá uživatelská data byla skutečně odcizena, včetně uživatelských jmen, e-mailových adres, fyzických poštovních adres, telefonních čísel a šifrovaných hesel.
Ve středu v noci donucovací pracovníci kontaktovali Kickstarter a upozornili nás, že hackeři vyhledali a získali neoprávněný přístup k některým údajům našich zákazníků. Když jsme se to dozvěděli, okamžitě jsme porušili bezpečnostní opatření a začali posilovat bezpečnostní opatření v celém systému Kickstarter.
Přestože hesla, která hackeři získali, byla šifrována, je stále možné, že by hacker mohl seznam dešifrovat a získat k němu dostatek času a výpočetní síly. Krátká jednoduchá hesla jsou vůči těmto takzvaným útokům „hrubou silou“ obzvláště zranitelná. Společnost Kickstarter proto doporučuje, aby uživatelé okamžitě změnili svá hesla na webu i na jakémkoli jiném webu, kde se používá stejné heslo.
Kromě svého e-mailu pro zákazníky zveřejnil Kickstarter blogový příspěvek s podrobnostmi o porušení a stručné FAQ, citované níže:
Jak byla šifrována hesla?
Starší hesla byla jedinečně osolena a několikrát natrávena pomocí SHA-1. Novější hesla jsou hashována pomocí bcrypt.
Ukládá Kickstarter údaje o kreditní kartě?
Kickstarter neukládá plná čísla kreditních karet. Abychom se zavázali k projektům mimo USA, ukládáme poslední čtyři číslice a data vypršení platnosti pro kreditní karty. K žádným z těchto údajů nebyl nijak přistupován.
Pokud byl Kickstarter informován ve středu v noci, proč byli lidé informováni v sobotu?
Okamžitě jsme porušování porušili a oznámili jsme všem, jakmile jsme situaci důkladně prošetřili.
Bude Kickstarter spolupracovat se dvěma lidmi, jejichž účty byly ohroženy?
Ano. Oslovili jsme je a zajistili jsme jejich účty.
K přihlášení ke službě Kickstarter používám Facebook. Je moje přihlášení ohroženo?
Ne. Jako preventivní opatření resetujeme všechna přihlašovací údaje pro Facebook. Uživatelé Facebooku se mohou jednoduše připojit, když přijdou na Kickstarter.
Zákazníci se budou obávat, že se blogový příspěvek nezabývá, a mohou kontaktovat společnost Kickstarter na adrese.
