Trang Chủ Đồng hồ an ninh Kickstarter bị hack: thẻ tín dụng an toàn, mật khẩu bị đánh cắp

Kickstarter bị hack: thẻ tín dụng an toàn, mật khẩu bị đánh cắp

Video: Surgical removal of sebaceous cysts in the face area ( U bã đậu vùng mặt ) (Tháng mười một 2024)

Video: Surgical removal of sebaceous cysts in the face area ( U bã đậu vùng mặt ) (Tháng mười một 2024)
Anonim

Mệt mỏi vi phạm dữ liệu được thiết lập và chỉ trong tháng hai. Kickstarter là trang web cao cấp mới nhất bị hack.

Các cơ quan thực thi pháp luật đã thông báo cho Kickstarter về vi phạm vào ngày 12 tháng 2 và Kickstarter ngay lập tức đã đóng lỗ hổng cho phép những kẻ tấn công thông qua, Yancey Strickler, CEO của Kickstarter, đã viết trên một bài đăng trên blog và trong một email gửi cho người dùng. Công ty đã "điều tra kỹ lưỡng tình hình" trong bốn ngày qua trước khi thông báo cho người dùng và nhóm đã bắt đầu "tăng cường các biện pháp bảo mật" trong toàn bộ cơ sở hạ tầng của mình, Strickler nói.

"Chúng tôi vô cùng xin lỗi vì điều này đã xảy ra. Chúng tôi đặt ra một mức độ rất cao cho cách chúng tôi phục vụ cộng đồng của mình và sự cố này gây thất vọng và khó chịu", Strickler nói.

Không có lý do cho bất cứ ai vẫn đang sử dụng mật khẩu yếu hoặc sử dụng lại thông tin đăng nhập trên nhiều trang web. Như Security Watch đã nói hết lần này đến lần khác, (cho dù chúng ta đang nói về LinkedIn, Twitter, Adobe, Evernote hoặc Dropbox, để đặt tên cho một số), chúng ta cần sử dụng mật khẩu mạnh, đảm bảo mật khẩu là duy nhất để vi phạm một trang web không ảnh hưởng đến nhiều tài khoản và sử dụng các phương thức xác thực mạnh hơn như bật xác thực hai yếu tố hoặc sử dụng trình quản lý mật khẩu. Với Kickstarter tham gia danh sách, lời khuyên tương tự vẫn được áp dụng.

Những gì đã bị đánh cắp

Đối với người dùng Kickstarter, có một số tin tốt và tin xấu. Tin tốt là không có dữ liệu thẻ tín dụng được truy cập. Điều đó rất có thể bởi vì Kickstarter không bao giờ có dữ liệu thẻ tín dụng của bạn để bắt đầu, vì tất cả các giao dịch thanh toán được xử lý và lưu trữ bởi Thanh toán Amazon, không phải bởi Kickstarter. Mặc dù Kickstarter lưu trữ bốn chữ số cuối cùng và ngày hết hạn cho thẻ tín dụng được sử dụng để tài trợ cho các dự án bên ngoài Hoa Kỳ, thông tin này không bị vi phạm, công ty cho biết.

Tin xấu là những kẻ tấn công đã xâm nhập vào cơ sở dữ liệu chứa tên người dùng, địa chỉ email, địa chỉ gửi thư, số điện thoại và mật khẩu. Cho đến nay, có vẻ như hai tài khoản đã được sử dụng một cách gian lận. Kickstarter đã bảo mật lại các tài khoản đó và thông báo cho người dùng.

Mật khẩu bảo mật

Các mật khẩu đã được mã hóa, điều đó có nghĩa là nó sẽ khiến kẻ tấn công mất một thời gian và khá nhiều tài nguyên máy tính để bẻ khóa chúng. Có vẻ như một số mật khẩu đã được xử lý và băm bằng thuật toán SHA1, trong khi những mật khẩu khác sử dụng mã hóa bcrypt mạnh hơn nhiều. Bất kể, không có mã hóa nào là hoàn toàn thất bại và xem xét việc dễ dàng quay các máy mạnh mẽ trên Amazon Elastic Compute Cloud (EC2) hoặc các nền tảng đám mây khác, sẽ an toàn khi cho rằng mật khẩu của bạn cuối cùng sẽ bị bẻ khóa. Bạn hoàn toàn nên thay đổi mật khẩu của bạn ngay lập tức.

Một thông tin tốt cho người dùng Kickstarter sử dụng tài khoản Facebook của họ để đăng nhập: thông tin đăng nhập Facebook của họ vẫn được bảo mật do thông tin đó được lưu trữ trên máy chủ Facebook. Kickstarter đã thu hồi tất cả các mã thông báo cho phép đăng nhập Facebook, vì vậy lần sau khi bạn cố gắng đăng nhập, bạn sẽ được nhắc liên kết lại các tài khoản theo cách thủ công.

Kickstarter khuyến nghị sử dụng trình quản lý mật khẩu như LastPass hoặc 1Password. Kiểm tra tất cả các trình quản lý mật khẩu mà PCMag đã xem xét, bao gồm LastPass 3.0 và Dashlane 2.0, hai sản phẩm nhận được chỉ định của Biên tập viên của chúng tôi.

Tiếp theo là gì?

"Chúng tôi đang hợp tác chặt chẽ với cơ quan thực thi pháp luật và chúng tôi đang làm mọi thứ trong khả năng của mình để ngăn chặn điều này xảy ra lần nữa", Strickley nói. Mặc dù Kickstarter hoạt động tốt mọi thứ có thể, nhưng người dùng cũng nên làm mọi thứ có thể để giảm thiểu thiệt hại trong trường hợp vi phạm khác.

Với tất cả các vi phạm này, ngày càng rõ ràng rằng người dùng cần phải trở nên hiểu biết về bảo mật hơn. Không sử dụng lại mật khẩu trên các trang web, ngay cả khi bạn cho rằng chúng ít quan trọng hơn hoặc không có thông tin nhạy cảm để bảo vệ. Mật khẩu cần phải dài (hơn tám ký tự nếu bạn có thể quản lý nó) và phức tạp với sự pha trộn của các số, dấu chấm câu và các chữ cái viết hoa. Cuối cùng, hãy xem xét bật xác thực hai yếu tố nếu trang web cung cấp tính năng này và xem xét việc sử dụng trình quản lý mật khẩu.

"Chúng tôi đã cải thiện các quy trình và hệ thống bảo mật theo nhiều cách và chúng tôi sẽ tiếp tục làm như vậy trong những tuần và tháng tới", Strickley nói.

Kickstarter bị hack: thẻ tín dụng an toàn, mật khẩu bị đánh cắp