보안 감시 킥 스타터 해킹 : 신용 카드 안전, 비밀번호 도난

킥 스타터 해킹 : 신용 카드 안전, 비밀번호 도난

비디오: Ali Gatie - It's You (Official Lyrics Video) (12 월 2024)

비디오: Ali Gatie - It's You (Official Lyrics Video) (12 월 2024)
Anonim

데이터 유출 피로가 시작되고 2 월에 불과합니다. 킥 스타터는 해킹 될 최신의 유명한 사이트입니다.

법 집행 기관은 2 월 12 일 킥 스타터에게 위반 사실을 알리고 킥 스타터는 킥 스타터의 CEO 인 Yancey Strickler가 블로그 게시물과 사용자에게 보낸 이메일을 통해 공격자가 허용 한 취약점을 즉시 차단했습니다. 이 회사는 지난 4 일 동안 사용자에게 알리기 전에 "상황을 철저히 조사했으며"이 팀은 이미 인프라 전체에서 "보안 조치 강화"를 시작했다고 Strickler는 말했다.

"우리는이 일이 일어난 것에 대해 정말 죄송합니다. 우리는 지역 사회에 봉사하는 방법에 대해 매우 높은 기준을 세웠으며이 사건은 좌절하고 화나고 있습니다"라고 Strickler는 말했습니다.

누군가가 여전히 약한 암호를 사용하거나 여러 사이트에서 자격 증명을 재사용한다는 변명은 없습니다. 보안 워치 (LinkedIn, Twitter, Adobe, Evernote 또는 Dropbox에 대해 이야기하든 관계없이)가 계속해서 말했듯이 강력한 비밀번호를 사용해야합니다. 한 사이트는 여러 계정에 영향을 미치지 않으며 2 단계 인증 설정 또는 비밀번호 관리자 사용과 같은 더 강력한 인증 방법을 사용합니다. 킥 스타터가 목록에 합류해도 동일한 조언이 적용됩니다.

도난당한 것

킥 스타터 사용자에게는 좋은 소식과 나쁜 소식이 있습니다. 좋은 소식은 신용 카드 데이터에 액세스하지 않았다는 것입니다. 모든 결제 거래는 킥 스타터가 아닌 Amazon Payments에 의해 처리되고 저장되므로 킥 스타터는 신용 카드 데이터를 가지고 있지 않기 때문에 발생했을 가능성이 높습니다. 킥 스타터는 미국 이외의 지역에서 프로젝트 자금을 조달하는 데 사용 된 신용 카드의 마지막 4 자리 숫자와 만료 날짜를 저장하지만이 정보는 위반되지 않았다고 회사는 밝혔다.

나쁜 소식은 공격자가 사용자 이름, 전자 메일 주소, 메일 주소, 전화 번호 및 암호가 포함 된 데이터베이스에 침입했다는 것입니다. 지금까지 두 개의 계정이 사기로 사용 된 것으로 보입니다. 킥 스타터는 이미 해당 계정을 다시 확보하고 사용자에게 알 렸습니다.

비밀번호 보안

암호는 암호화되었으므로 공격자가 암호를 해독하는 데 약간의 시간과 상당한 컴퓨팅 리소스가 필요합니다. 일부 암호는 SHA1 알고리즘을 사용하여 소금에 절이고 해시 된 반면 다른 암호는 훨씬 강력한 bcrypt 암호화를 사용했습니다. 그럼에도 불구하고 암호화가 완전히 실패하지는 않으며 Amazon Elastic Compute Cloud (EC2) 또는 기타 클라우드 플랫폼에서 강력한 머신을 얼마나 쉽게 가동 할 수 있는지 고려할 때 결국 비밀번호가 해독된다고 가정하는 것이 안전합니다. 비밀번호를 즉시 변경해야합니다.

Facebook 계정을 사용하여 로그인하는 Kickstarter 사용자에게는 희소식이 있습니다. Facebook 자격 증명은 해당 정보가 Facebook 서버에 저장되므로 보안이 유지됩니다. 킥 스타터는 페이스 북 로그인을 허용하는 모든 토큰을 취소했습니다. 따라서 다음에 로그인을 시도 할 때 계정을 수동으로 다시 연결하라는 메시지가 표시됩니다.

킥 스타터는 LastPass 또는 1Password와 같은 암호 관리자를 사용하는 것이 좋습니다. 우리의 Editor 's Choice 지정을받은 두 제품인 LastPass 3.0 및 Dashlane 2.0을 포함하여 PCMag가 검토 한 모든 암호 관리자를 확인하십시오.

다음은?

"우리는 법 집행 기관과 긴밀히 협력하고 있으며, 이런 일이 다시 발생하지 않도록 최선을 다하고 있습니다." 킥 스타터는 최선을 다하고 있지만, 사용자는 또 다른 위반시 피해를 최소화하기 위해 가능한 모든 것을해야합니다.

이러한 모든 위반으로 인해 사용자가보다 보안에 정통해야한다는 것이 점점 분명 해지고 있습니다. 덜 중요하다고 생각하거나 보호 할 민감한 정보가 없다고 생각하더라도 사이트 전체에서 비밀번호를 재사용하지 마십시오. 암호는 길어야하고 (관리 할 수있는 경우 8 자 이상) 숫자, 문장 부호 및 대소 문자를 혼합하여 복잡해야합니다. 마지막으로, 사이트에서 기능을 제공하는 경우 2 단계 인증을 설정하고 암호 관리자를 사용하십시오.

"우리는 보안 절차와 시스템을 여러 가지 방식으로 개선했으며 앞으로 몇 주와 몇 달 안에 계속해서 개선 할 것"이라고 Strickley는 말했습니다.

킥 스타터 해킹 : 신용 카드 안전, 비밀번호 도난