Dünya çapında milyonlarca kullanıcısı olan kitle kaynaklı finans platformu Kickstarter, Cumartesi akşamı önemli bir güvenlik notu yayınladı.
Kickstarter CEO'su Yancey Strickler'ın kaleme aldığı notta geçtimiz Çarşamba günü hacklendiklerini bildiren Kickstarter, bazı kullanıcı bilgilerine izinsiz erişim yapıldığını ancak sistemdeki kredi kartı bilgilerinin güvende olduğunu söyledi.
Strickler, notunda sistemindeki güvenlik açığının hemen giderildiğini ve ekstra güvenlik önlemlerinin devreye alındığını paylaşıyor. Saldırı sonucunda Kickstarter kullanıcı adları, e-mail, yazışma adresleri, telefon numaraları ve kriptolu şifreleri ele geçirildi. Kullanıcıların gerçek şifrelerine erişilememesine rağmen, zayıf şifrelerin kolaylıkla çözülebileceği uyarısında bulunuyor.
Kickstarter kullanıcılarının tamamına bir güvenlik önlemi olarak Kickstarter hesabı şifrelerini değiştirmelerini öneriyor.
Bununla birlikte duyurunun paylaşıldığı Kickstarter blogunda kullanıcılar tarafından sıkça sorulan soruları yanıtladığı güncellemelerin tam metnini aşağıda paylaşıyoruz.
How were passwords encrypted?
Older passwords were uniquely salted and digested with SHA-1 multiple times. More recent passwords are hashed with bcrypt.
Does Kickstarter store credit card data? Kickstarter does not store full credit card numbers. For pledges to projects outside of the US, we store the last four digits and expiration dates for credit cards. None of this data was in any way accessed. If Kickstarter was notified Wednesday night, why were people notified on Saturday? We immediately closed the breach and notified everyone as soon we had thoroughly investigated the situation. Will Kickstarter work with the two people whose accounts were compromised? Yes. We have reached out to them and have secured their accounts. I use Facebook to log in to Kickstarter. Is my login compromised? No. As a precaution we reset all Facebook login credentials. Facebook users can simply reconnect when they come to Kickstarter.
As a precaution, we strongly recommend that you create a new password for your Kickstarter account, and other accounts where you use this password.
To change your password, log in to your Kickstarter account and look for the banner at the top of the page to create a new, secure password. We recommend you do the same on other sites where you use this password. For additional help with password security, we recommend tools like1Password and LastPass.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap