2014.02.17---Kickstarter---logoСегодня не остается сомнений относительно того, что известный портал Kickstarter был взломан. Kickstarter помогает собирать средства на осуществления различного рода проектов требующих финансовых затрат. В своем блоге, в субботу, генеральный директор Kickstarter, Янси Стриклер, рассказал, что проблема в безопасности действительно существовала. Злоумышленники смогли осуществить нападение на платформу, получив доступ к конфиденциальной информации пользователей Kickstarter. При этом сегодня до конца не известно насколько разрушительной была атака, и удалось ли получить данные счетов клиентов? Давайте разберемся обо всем по порядку.

Kickstarter был атакован еще в среду. Сообщается, при нападение, злоумышленники действительно получили доступ к данным пользователей, но кредитные счета не были скомпрометированы. Более того, известно, что доступ был осуществлен только к двум аккаунтам пользователей Kickstarter, при этом база в целом затронута не была.

Взломщикам удалось получить доступ к именам пользователей, почтовым адресам, и электронной почте, плюс номера телефонов, и зашифрованным паролям. При этом совершенно точно, что для расшифровки паролей необходимы большие вычислительные мощности, которым по силам произвести взлом, соответственно кража паролей также не логична, так как сменить пароль, пользователь сможет быстрее, чем произойдет расшифровка.

2014.02.17---Kickstarter

 Kickstarter сообщает, что на сегодняшний день проблемы безопасности устранены. Также по всей платформе проводятся меры по укреплению слабых мест, и защите от дальнейших нападений. Разница во времени нападении и объявлении со стороны Kickstarter объясняется желанием компании исследовать все проблемы безопасности, без лишнего привлечения внимания к проекту.

Сегодня Kickstarter рекомендует своим пользователям сменить пароль не только от  самого сервиса, но и на других учетных записях, где используется тот же самый пароль. Также компания сбросила все учетные записи, которые открыли доступ для социальной сети и заходили через Facebook. Доступ можно восстановить, повторно пройдя процедуру аутентификация через сеть Facebook.

В центре внимания читателей:

Новый алгоритм новостной ленты Facebook. Снижение трафика на вирусных порталах

Меняем установленные по умолчанию приложения для файлов и методы запуска в Ubuntu

В сеть попали фотографии iPhone 6

Анонимный поиск в Google. Плагин для Firefox

Skype исправил ошибки уведомлений