Kickstarter-yleisörahoitussivusto tietomurron uhrina
Yleisörahoitussivusto Kickstarter on kertonut viikonloppuna joutuneensa tietomurron uhriksi. Murtautujat olivat murtautuneet aiemmin viime viikolla Kickstarter-sivustolle ja saanut sitä kautta pääsyn osaan asiakkaiden tiedoista.
Kickstartein toimitusjohtajan, Yancey Stricklerin mukaan murtautujat eivät päässeet käsiksi esimerkiksi luottokorttitietoihin, vaan saadut tiedot rajoittuivat käyttäjänimiin, sähköposti- ja postiosoitteisiin, puhelinnumeroihin sekä kryptattuihin salasanoihin. Strickler kuitenkin varoittavat, että edes kryptattujen salasanojen ei voida luvata olevan pysyvän kryptattuina nykypäivänä, vaan mikäli käytössä on kylliksi laskentavoimaa, kryptaukset voidaan purkaa.
Kickstarter suosittelee kaikkia asiakkaitaan luomaan sivustolle uudet, vahvat salasanat sekä vaihtamaan salasanan myös muilla sivustoilla, mikäli niillä on ollut käytössä sama salasana kuin Kickstarter-sivustolla. Lisäksi Stickler suosittelee esimerkiksi 1Password- tai LastPass-palvelua salasanojen turvallisuuden parantamiseksi.
HotHardware, Kickstarter Hacked, Customer Data Exposed, Credit Card Info Reportedly Safe
The Kickstarter Blog, Important Kickstarter Security Notice
