眾籌網站 Kickstarter 被黑,網絡安全敲警鐘
引用“我們對於發生的事情深感抱歉。”眾籌網站Kickstarter CEO Yancey Strickler 在官方博客上說到。 Kickstarter 在今日表示,網站已經遭到黑客入侵,部分用戶信息已經被竊取,只是目前還不知道這有多大一部分。
萬幸的是,用戶的信用卡數據沒有被竊取。但是仍有其他重要信息,比如用戶名,電子郵件地址,郵寄地址,電話號碼和加密後的密碼已經被竊取了。
Kickstarter 表示,因為黑客獲取的是加密後的密碼,所以獲得實際密碼還需要進一步破解,那些簡單的密碼被破解風險較大。目前已發現兩個Kickstarter 帳號表現異常。
鑑於錯誤已經無法挽回,Kickstarter 只有宣布一些補救措施,該公司建議所有用戶創建一個新的賬戶,並且啟用新密碼,不要和以往密碼重複。除此之外,Kickstarter 還建議使用密碼管理工具,如1Password 和LastPass 。
一直以來,Kickstarter 是眾籌網站中最為有名的,關注度非常高。這次黑客入侵事件讓Kickstarter 受到了非常大的打擊,他們在博客裡表示十分沮喪和不安。
亡羊補牢為時未晚,Kickstarter 宣布從即日起,到在未來幾周乃至幾個月的時間裡都會著手升級網站的安全程序健全系統。還和執法部門進行合作,動用一切力量防止這種情況再次發生。
Kickstarter 還就一些大家關心的問題進行了解答:
有人問Kickstarter 是否存儲了信用卡信息,Kickstarter 表示,他們僅存儲了用戶信用卡號碼的後四位。也有人關心自己的Facebook 賬號和Kickstarter 進行了關聯登陸,那麼自己的Facebook 賬號是否有被黑的危險,Kickstarter 則表示,他們已經重置了關聯賬號,不會有被黑的危險,用戶還需要登錄Kickstarter 的話,只需重新關聯就好。
比起Kickstarter 被黑情形更嚴重的是,幾天前比特幣交易網站絲綢之路2.0 內的比特幣被洗劫一空,這要么是黑客行為,要么就是該網站出了內鬼。
近來的兩起事件也給網絡安全敲響了警鐘,防止黑客入侵已經成為許多網站的重要課題,這裡面的攻防戰也不會停歇。
題圖來自:Opera
資料來源:ifanr