Вчера стало известно, что в среду хакерской атаке подвергся сайт Kickstarter, занимающийся публичным привлечением денежных средств для проектов из различных технологических областей. Согласно сообщению в блоге его разработчиков, данные о кредитных картах пользователей остались нетронутыми. В свете последних атак на розничные сети, включая недавнее нападение на сеть Target, где были похищены данные 110 млн. кредиток, это уже можно считать положительным моментом.
Отрицательным же моментом является то, что кое-какие пользовательские данные в распоряжение злоумышленников всё же попали. В число этих данных входят имена пользователей, адреса электронной почты, телефонные номера и пароли в зашифрованном виде. В более ранних аккаунтах пользователей пароли зашифрованы при помощи алгоритма SHA-1, а современные пароли используют bcrypt.
Разработчики рекомендуют пользователям без промедления сменить свой пароль на сайте. По их словам, несмотря на использование шифрования, при наличии достаточной вычислительной мощности злоумышленники способны расшифровать пароли, особенно наиболее простые. Таковых, как недавно было в очередной раз подтверждено, по-прежнему используется более чем достаточно. Также рекомендуется сменить пароли на других сайтах пользователя – практика использования одного пароля везде и всюду для более лёгкого запоминания также довольно широко распространена.
Разработчики заверяют, что предприняли все возможные меры для усиления системы безопасности Kickstarter и ведут сотрудничество с правоохранительными органами для выявления виновных.