Kickstarter.com был взломан хакерами
Администрация сайта Kickstarter.com сообщила о том, что в среду сервер был взломан неизвестными злоумышленниками. Хакерам удалось получить доступ к названиям учетных записей, адресам электронной почты, адресам доставки, телефонным номерам и паролям в зашифрованном виде (старые пароли захешированы с помощью SHA-1, более новые — с помощью bcrypt). До данных о банковских картах не добрались, хотя прок был бы с них небольшой — сайт не хранит полные номера кредиток.
Техническая служба Kickstarter закрыла брешь почти сразу после атаки. Пользователей сайта призывают сменить пароль — пусть они зашифрованы, злоумышленник, обладающий достаточными вычислительными мощностями, сможет раскрыть слабое или очень явное сочетание. Правда, если вы использовали Facebook для входа, то тревожиться не о чем — вас просто попросят перелогиниться при следующем визите на Kickstarter.
Источник: riotpixels.com