Kickstarter는 지난 수요일에 만들어진 공격에 대해 블로그에 알렸다. 해커는 사용자 이름, 이메일 주소, 전화 번호, 우편 주소 및 암호화 된 비밀번호에 액세스했습니다. 운 좋게 신용 카드 세부 사항은 유출되지 않았다.
Kickstarter는이 사건에 대한 몇 가지 질문에 답변했습니다.
- 비밀번호는 어떻게 암호화 되었습니까? 이전 암호는 SHA-1로 여러 번 소금물에 절여지고 소화되었습니다. 최근의 암호는 bcrypt로 해시됩니다.
- Kickstarter는 신용 카드 데이터를 저장합니까? Kickstarter는 전체 신용 카드 번호를 저장하지 않습니다. 미국 이외 지역의 프로젝트에 대한 서약서에는 신용 카드의 마지막 4 자리 숫자와 만료일이 저장됩니다. 이 데이터 중 어떤 것도 액세스되지 않았습니다.
- 수요일 밤 Kickstarter에 통보를 받았다면 토요일에 사람들에게 왜 통보를 받았습니까? 우리는 즉시 위반을 종결하고 상황을 철저히 조사한 후 모든 사람들에게 통보했습니다.
- 킥 스타터는 계정이 훼손된 두 사람과 함께 작업 할 예정입니까? 예. 우리는 그들에게 손을 뻗어 그들의 계좌를 확보했습니다.
- Facebook을 사용하여 Kickstarter에 로그인합니다. 내 로그인이 유출 되었습니까? 아닙니다. 예방 차원에서 모든 Facebook 로그인 자격증 명을 재설정했습니다. Facebook 사용자는 Kickstarter에 올 때 간단히 다시 연결할 수 있습니다.