众筹平台Kickstarter被黑客攻击,部分用户数据被盗

  • A+
所属分类:WooYun-Drops

http://drops.wooyun.org/news/941

众筹平台Kickstarter被黑客攻击,部分用户数据被盗

Kickstarter官方博客发表一则安全声明

在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客户的数据。

官方声称信用卡的数据并没有被盗取的痕迹,虽然信用卡数据没有被获取,但是用户的姓名,email地址,邮寄地址,电话号码,以及加密过的密码都被盗取了,密码原文并没有泄露,但是密码使用SHA-1方式保存,黑客可采用暴力破解的方式,破解出用户的账号密码。

Kickstarter声称,对此事非常抱歉,并对自己的服务器及程序进行了安全加固,防止此类事情再次发生,并建议用户使用1Password和LastPass工具管理自己的账号密码。

译者注:Kickstarter于2009年4月在美国纽约成立,是一个创意方案的众筹网站平台。

网站详细介绍:Kickstarter

乌云知识库表示,凡是涉及到金钱的领域,最容易被黑客盯上,希望国内的类似网站增加安全意识,可以避免类似的事情发生。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: