Никакие данные кредитных карт не были получены хакерами. Нет никаких доказательств несанкционированной деятельности на всех кроме двух аккаунтах Kickstarter.
В то время, как ни к каким данным кредитной карты не был получен доступ, к некоторой информации о пользователях доступ всё же был получен. Эта информация включает в себя имена пользователей, email адреса, почтовые адреса, номера телефонов и зашифрованные пароли. Фактически пароли не были получены, однако некоторые подкованные личности вполне смогут взломать пароли, особенно слабые или очевидные.
Во избежание подобного, мы рекомендуем сменить пароль от вашего Kickstarter аккаунта, а также везде, где вы используете этот пароль.
Для смены вашего пароля зайдите в ваш Kickstarter аккаунт и найдите на баннер вверху страницы для создания нового, безопасного пароля. Мы рекомендуем сделать тоже самое и на других сайтах, где использовался этот же пароль. В дополнение к защите пароля, мы рекомендуем использовать 1Password или LastPass.
Мы невероятно сожалеем о случившемся. Мы установили очень высокую планку служения сообществу, а этот инцидент очень разочаровывает и расстраивает. Мы усилили наши меры безопасности многочисленными способами, и мы продолжим делать это в течение многих недель и месяцев. Мы работаем в тесном сотрудничестве с органами безопасности и делаем всё возможное, чтобы предотвратить это снова.
Kickstarter — динамичное сообщество как никакие другое, и мы не сможем в полной мере отблагодарить вас за то, что были его частью. Пожалуйста сообщите нам, если у вас есть какие-то проблемы, вопросы или комментарии. Вы можете связаться с нами на accountsecurity@kickstarter.com.
Спасибо,
Янси Стриклер,
Kickstarter CEO
FAQ
Как зашифрованы пароли?
Старые пароли имели уникальную соль и многократно шифровались с помощью SHA-1. В новых паролях используется bcrypt.
Kickstarter хранит данные кредитных карт?
Kickstarter не хранит полностью номера кредитных карт. Для взносов на проекты вне США мы храним последние 4 цифры и срок окончания действия карты. Ни к каким из этих данных не был получен доступ.
Если Kickstarter уведомили в среду вечером, почему пользователей уведомили в субботу?
Мы сразу же закрыли брешь и уведомили всех, как только тщательно исследовали ситуацию.
Будет ли Kickstarter работать с двумя пользователями, чьи аккаунты были скомпрометированы?
Мы обратились к ним и защитили их аккаунты.
Я использую Facebook для для входа на Kickstarter. Мой аккаунт скомпрометирован?
Нет. В качестве меры предосторожности мы сбросили все данные для входа с помощью Facebook. Пользователи Facebook могут просто переподключиться, когда они зайдут на Kickstarter.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий