उपयोगकर्ता संपर्क जानकारी, किकस्टार्टर हैक में प्राप्त कूटबद्ध कूटशब्द

लोकप्रिय क्राउडफंडिंग वेबसाइट किकस्टार्टर ने शनिवार को ग्राहकों को साइट के सर्वर के सुरक्षा उल्लंघन के प्रति सचेत किया। हालांकि ऐसा कोई संकेत नहीं है कि हैकर्स ने क्रेडिट कार्ड की जानकारी प्राप्त की है, साइट ने खुलासा किया कि कुछ उपयोगकर्ता डेटा वास्तव में चोरी हो गए थे, जिसमें उपयोगकर्ता नाम, ईमेल पते, भौतिक मेल पते, फोन नंबर और एन्क्रिप्टेड पासवर्ड शामिल हैं।

बुधवार की रात, कानून प्रवर्तन अधिकारियों ने किकस्टार्टर से संपर्क किया और हमें सूचित किया कि हैकर्स ने हमारे कुछ ग्राहकों के डेटा तक अनधिकृत पहुंच प्राप्त की है। यह जानने के बाद, हमने तुरंत सुरक्षा उल्लंघन को बंद कर दिया और किकस्टार्टर प्रणाली में सुरक्षा उपायों को मजबूत करना शुरू कर दिया।

यद्यपि हैकर्स द्वारा प्राप्त पासवर्ड एन्क्रिप्ट किए गए थे, फिर भी यह संभव है कि सूची को डिक्रिप्ट किया जा सके और हैकर्स द्वारा पर्याप्त समय और कंप्यूटिंग शक्ति के साथ एक्सेस किया जा सके। लघु, सरल पासवर्ड विशेष रूप से इन तथाकथित "जानवर बल" हमलों के लिए कमजोर हैं। इसलिए किकस्टार्टर अनुशंसा करता है कि उपयोगकर्ता तुरंत साइट पर और साथ ही किसी अन्य वेबसाइट पर अपना पासवर्ड बदल दें जहाँ उसी पासवर्ड का उपयोग किया जाता है।

ग्राहकों को इसके ईमेल के अलावा, किकस्टार्टर ने ब्रीच का ब्यौरा देते हुए एक ब्लॉग पोस्ट प्रकाशित की और नीचे दिए गए संक्षिप्त एफएक्यू प्रदान करता है:

पासवर्ड कैसे एन्क्रिप्ट किए गए थे?

पुराने पासवर्ड विशिष्ट रूप से नमकीन और SHA-1 के साथ कई बार पच गए थे। अधिक हाल के पासवर्ड bcrypt के साथ हैश किए गए हैं।

क्या किकस्टार्टर क्रेडिट कार्ड डाटा स्टोर करता है?

किकस्टार्टर पूर्ण क्रेडिट कार्ड संख्याओं को संग्रहीत नहीं करता है। यूएस के बाहर की परियोजनाओं के लिए प्रतिज्ञा के लिए, हम अंतिम चार अंक और क्रेडिट कार्ड के लिए समाप्ति तिथियों को संग्रहीत करते हैं। इस डेटा में से कोई भी किसी भी तरह से एक्सेस नहीं किया गया था।

यदि किकस्टार्टर को बुधवार रात अधिसूचित किया गया था, तो शनिवार को लोगों को सूचित क्यों किया गया?

हमने तुरंत उल्लंघन को बंद कर दिया और सभी को सूचित किया जैसे ही हमने स्थिति की पूरी जांच की।

क्या किकस्टार्टर उन दो लोगों के साथ काम करेगा जिनके खातों में समझौता किया गया था?

हाँ। हम उनके पास पहुंच गए हैं और उनके खातों को सुरक्षित कर लिया है।

मैं किकस्टार्टर में लॉग इन करने के लिए फेसबुक का उपयोग करता हूँ। क्या मेरा लॉगिन समझौता है?

नहीं। एहतियात के तौर पर हम सभी फेसबुक लॉगिन क्रेडेंशियल रीसेट कर देते हैं। किकस्टार्टर में आने पर फेसबुक यूजर्स को फिर से कनेक्ट कर सकते हैं।

ग्राहकों को चिंता है कि ब्लॉग पोस्ट द्वारा संबोधित नहीं किया जाएगा, किकस्टार्टर से संपर्क कर सकते हैं।