أبلغ كيك ستارتر في مدونته عن الهجوم الذي وقع يوم الأربعاء الماضي. قام المتسللون بالوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين البريدية وكلمات المرور المشفرة. لحسن الحظ ، لم يتم تسريب تفاصيل بطاقة الائتمان.
أجاب Kickstarter عن بعض الأسئلة حول هذا الحادث:
- كيف تم تشفير كلمات المرور؟ كانت كلمات المرور القديمة مملحة بشكل فريد وتم هضمها باستخدام SHA-1 عدة مرات. يتم تجزئة كلمات المرور الحديثة باستخدام bcrypt.
- هل تقوم كيك ستارتر بتخزين بيانات بطاقة الائتمان؟ لا تقوم Kickstarter بتخزين أرقام بطاقات الائتمان الكاملة. بالنسبة للتعهدات للمشاريع خارج الولايات المتحدة ، نقوم بتخزين آخر أربعة أرقام وتواريخ انتهاء صلاحية لبطاقات الائتمان. لم يتم الوصول إلى أي من هذه البيانات بأي طريقة.
- إذا تم إخطار كيك ستارتر ليلة الأربعاء ، فلماذا تم إخطار الناس يوم السبت؟ أغلقنا الاختراق على الفور وأبلغنا الجميع فور التحقيق في الوضع.
- هل ستعمل Kickstarter مع الشخصين الذين تم اختراق حساباتهم؟ نعم فعلا. لقد وصلنا إليهم وقمنا بتأمين حساباتهم.
- يمكنني استخدام Facebook لتسجيل الدخول إلى Kickstarter. هل تم تسجيل الدخول الخاص بي للخطر؟ لا ، كإجراء احتياطي ، نقوم بإعادة تعيين جميع بيانات اعتماد تسجيل الدخول إلى Facebook. يمكن لمستخدمي Facebook ببساطة إعادة الاتصال عندما يأتون إلى Kickstarter.