众筹平台Kickstarter被黑客攻击,部分用户数据被盗取

路人甲 2014-02-16 12:30:00

Kickstarter官方博客发表一则安全声明

在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客户的数据。

官方声称信用卡的数据并没有被盗取的痕迹,虽然信用卡数据没有被获取,但是用户的姓名,email地址,邮寄地址,电话号码,以及加密过的密码都被盗取了,密码原文并没有泄露,但是密码使用SHA-1方式保存,黑客可采用暴力破解的方式,破解出用户的账号密码。

Kickstarter声称,对此事非常抱歉,并对自己的服务器及程序进行了安全加固,防止此类事情再次发生,并建议用户使用1Password和LastPass工具管理自己的账号密码。

译者注:Kickstarter于2009年4月在美国纽约成立,是一个创意方案的众筹网站平台。

网站详细介绍:Kickstarter

乌云知识库表示,凡是涉及到金钱的领域,最容易被黑客盯上,希望国内的类似网站增加安全意识,可以避免类似的事情发生。

评论

园长 2014-02-16 17:28:17

咦,现在drops也可以投递新闻了。

乌云 2014-02-16 21:56:57

开始播新闻了?

路人甲 2014-02-17 11:46:47

drops开始播新闻,也开启游客评论了?

路人甲 2014-02-17 11:55:39

不错啊,支持

路人甲 2014-02-17 13:44:56

特意注销了来试下

X

xsser 2014-02-17 15:44:31

估计是希望多人来讨论吧

L

Leo 2014-03-14 14:14:00

亮点在"被执法人员通知"

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

Java安全 文章:34 篇
无线安全 文章:27 篇
数据安全 文章:29 篇
其他 文章:95 篇
神器分享 文章:71 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录