किकस्टार्टर ने अपने ब्लॉग में एक हमले के बारे में बताया जो पिछले बुधवार को बनाया गया था। हैकर्स ने उपयोगकर्ता नाम, ईमेल पते, फोन नंबर, मेलिंग पते और एन्क्रिप्टेड पासवर्ड एक्सेस किए। सौभाग्य से कोई क्रेडिट कार्ड विवरण लीक नहीं हुआ था।
किकस्टार्टर ने इस घटना के बारे में कुछ सवालों के जवाब दिए:
- पासवर्ड कैसे एन्क्रिप्ट किए गए थे? पुराने पासवर्ड विशिष्ट रूप से नमकीन और SHA-1 के साथ कई बार पच गए थे। अधिक हाल के पासवर्ड bcrypt के साथ हैश किए गए हैं।
- क्या किकस्टार्टर क्रेडिट कार्ड डाटा स्टोर करता है? किकस्टार्टर पूर्ण क्रेडिट कार्ड संख्याओं को संग्रहीत नहीं करता है। यूएस के बाहर की परियोजनाओं के लिए प्रतिज्ञा के लिए, हम अंतिम चार अंक और क्रेडिट कार्ड के लिए समाप्ति तिथियों को संग्रहीत करते हैं। इस डेटा में से कोई भी किसी भी तरह से एक्सेस नहीं किया गया था।
- यदि किकस्टार्टर को बुधवार रात अधिसूचित किया गया था, तो शनिवार को लोगों को सूचित क्यों किया गया? हमने तुरंत उल्लंघन को बंद कर दिया और सभी को सूचित किया जैसे ही हमने स्थिति की पूरी जांच की।
- क्या किकस्टार्टर उन दो लोगों के साथ काम करेगा जिनके खातों में समझौता किया गया था? हाँ। हम उनके पास पहुंच गए हैं और उनके खातों को सुरक्षित कर लिया है।
- मैं किकस्टार्टर में लॉग इन करने के लिए फेसबुक का उपयोग करता हूँ। क्या मेरा लॉगिन समझौता है? नहीं। एहतियात के तौर पर हम सभी फेसबुक लॉगिन क्रेडेंशियल रीसेट कर देते हैं। किकस्टार्टर में आने पर फेसबुक यूजर्स को फिर से कनेक्ट कर सकते हैं।