众筹平台Kickstarter被黑客攻击,部分用户数据被盗取 – news

enter image description here

Kickstarter官方博客发表一则安全声明

在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客户的数据。

官方声称信用卡的数据并没有被盗取的痕迹,虽然信用卡数据没有被获取,但是用户的姓名,email地址,邮寄地址,电话号码,以及加密过的密码都被盗取了,密码原文并没有泄露,但是密码使用SHA-1方式保存,黑客可采用暴力破解的方式,破解出用户的账号密码。

Kickstarter声称,对此事非常抱歉,并对自己的服务器及程序进行了安全加固,防止此类事情再次发生,并建议用户使用1Password和LastPass工具管理自己的账号密码。

译者注:Kickstarter于2009年4月在美国纽约成立,是一个创意方案的众筹网站平台。

网站详细介绍:Kickstarter

乌云知识库表示,凡是涉及到金钱的领域,最容易被黑客盯上,希望国内的类似网站增加安全意识,可以避免类似的事情发生。

原文链接:http://drops.wooyun.org/news/941

评论已关闭。