เว็บไซต์ยอดนิยมในการระดมทุน Kickstarter แจ้งเตือนลูกค้าในวันเสาร์ถึงการละเมิดความปลอดภัยของเซิร์ฟเวอร์ของไซต์ แม้ว่าจะไม่มีสิ่งบ่งชี้ว่าแฮ็กเกอร์ได้รับข้อมูลบัตรเครดิต แต่เว็บไซต์ก็เปิดเผยว่าข้อมูลผู้ใช้บางส่วนนั้นถูกขโมยไปอย่างแน่นอนรวมถึงชื่อผู้ใช้ที่อยู่อีเมลที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์และรหัสผ่านที่เข้ารหัส
เมื่อคืนวันพุธที่ผ่านมาเจ้าหน้าที่ผู้รักษากฎหมายได้ติดต่อกับ Kickstarter และแจ้งเตือนเราว่าแฮกเกอร์ได้ค้นหาและเข้าถึงข้อมูลลูกค้าของเราโดยไม่ได้รับอนุญาต เมื่อเรียนรู้สิ่งนี้เราจะปิดการละเมิดความปลอดภัยทันทีและเริ่มเสริมสร้างมาตรการความปลอดภัยทั่วทั้งระบบ Kickstarter
แม้ว่ารหัสผ่านที่ได้รับจากแฮกเกอร์จะถูกเข้ารหัส แต่ก็ยังเป็นไปได้ที่รายการนั้นสามารถถอดรหัสและเข้าถึงได้โดยแฮกเกอร์ที่มีเวลาและกำลังการประมวลผลเพียงพอ รหัสผ่านสั้น ๆ ง่ายๆมีความเสี่ยงต่อการโจมตีที่เรียกว่า“ กำลังดุร้าย” Kickstarter จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของพวกเขาทันทีบนเว็บไซต์รวมถึงเว็บไซต์อื่น ๆ ที่ใช้รหัสผ่านเดียวกัน
นอกเหนือจากอีเมลถึงลูกค้าแล้ว Kickstarter ยังได้เผยแพร่บล็อกโพสต์ที่มีรายละเอียดเกี่ยวกับการฝ่าฝืนและให้คำถามที่พบบ่อยโดยย่อดังที่แสดงด้านล่าง:
รหัสผ่านถูกเข้ารหัสอย่างไร?
รหัสผ่านที่เก่ากว่านั้นมีการใส่เกลือและย่อยด้วย SHA-1 ซ้ำหลายครั้ง รหัสผ่านล่าสุดจะถูกแฮชด้วย bcrypt
Kickstarter เก็บข้อมูลบัตรเครดิตหรือไม่?
Kickstarter ไม่ได้จัดเก็บหมายเลขบัตรเครดิตแบบเต็ม สำหรับคำมั่นสัญญาต่อโครงการนอกสหรัฐอเมริกาเราจะจัดเก็บตัวเลขสี่หลักสุดท้ายและวันที่หมดอายุสำหรับบัตรเครดิต ไม่มีข้อมูลใด ๆ ที่เข้าถึงได้
หาก Kickstarter ได้รับแจ้งเมื่อคืนวันพุธทำไมคนถึงได้รับแจ้งในวันเสาร์
เราปิดการละเมิดทันทีและแจ้งให้ทุกคนทราบทันทีที่เราตรวจสอบสถานการณ์อย่างละเอียด
Kickstarter จะทำงานกับคนสองคนที่บัญชีถูกบุกรุกหรือไม่
ใช่. เราเข้าถึงพวกเขาและรักษาความปลอดภัยบัญชีของพวกเขา
ฉันใช้ Facebook เพื่อเข้าสู่ระบบ Kickstarter การเข้าสู่ระบบของฉันถูกบุกรุกหรือไม่?
ไม่เพื่อเป็นการป้องกันเราจึงรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบ Facebook ทั้งหมด ผู้ใช้ Facebook สามารถเชื่อมต่อใหม่เมื่อพวกเขามาที่ Kickstarter
ลูกค้าจะได้รับแจ้งจากบล็อกโพสต์ที่ไม่สามารถติดต่อได้ที่ Kickstarter ที่
