- PVSM.RU - https://www.pvsm.ru -
Как стало известно, 12 февраля официальные представители службы охраны правопорядка связались с командой Kickstarter, чтобы сообщить им о взломе их проекта. Некие хакеры получили доступ к персональным данным зарегистрированных пользователей.
Команда закрыла дырку в безопасности, но данные уже ушли. Как они сами утверждают в пресс-релизе от 16 февраля [1], утечки данных о банковских картах не было (да и как — ведь платежи на проекте осуществляет Amazon).
Утекли имена пользователей, e-mail, домашние адреса, телефоны и зашифрованные пароли. Пароли ранних пользователей были зашифрованы с солью и SHA-1 несколько раз. Более поздние — через bcrypt.
Естественно, команда извиняется перед пользователями сервиса и заверяет, что делают всё возможное ради повышения безопасности пользователей.
Однако, чем сложнее проект, тем сложнее обеспечить эту безопасность. Нелишне напомнить об этом ещё раз — безопасности много не бывает. Берегите себя и свои данные.
Автор: SLY_G
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/55114
Ссылки в тексте:
[1] пресс-релизе от 16 февраля: https://www.kickstarter.com/blog/important-kickstarter-security-notice
[2] Источник: http://habrahabr.ru/post/212757/
Нажмите здесь для печати.