Kickstarterは彼らのブログで先週の水曜日に行われた攻撃について知らせました。ハッカーは、ユーザー名、電子メールアドレス、電話番号、住所、暗号化されたパスワードにアクセスしました。幸いなことに、クレジットカード情報は漏洩していません。
Kickstarterはこの事件についていくつかの質問に答えた。
- パスワードはどのように暗号化されましたか? 古いパスワードは、SHA-1でユニークに塩漬けされ、何度もダイジェストされました。最近のパスワードはbcryptでハッシュされています。
- Kickstarterはクレジットカードデータを保存しますか? Kickstarterは完全なクレジットカード番号を保存しません。米国外のプロジェクトへの誓約については、クレジットカードの最後の4桁と有効期限を保管しています。このデータはいずれもアクセスされていません。
- Kickstarterが水曜日の夜に通知された場合、なぜ人々は土曜日に通知されたのでしょうか。 徹底的に状況を調査したのですぐに違反をクローズし、全員に通知しました。
- Kickstarterは、アカウントが侵害された2人の人物と連携しますか? はい。私達は彼らと連絡を取り合い、彼らの口座を確保しました。
- 私はFacebookを使ってKickstarterにログインします。私のログインは危険にさらされていますか? いいえ。念のため、Facebookのログイン認証情報をすべてリセットします。 Facebookユーザーは、Kickstarterに来たときに簡単に再接続できます。