اختراق منصة التمويل الجماعي كيك ستارتر وسرقة بيانات المستخدمين

2/16/2014
Kickstarter اختراق منصة التمويل الجماعي كيك ستارتر وسرقة بيانات المستخدمين
أعلنت منصة التمويل الجماعي كيك ستارتر أن القراصنة تمكنوا من اختراق الموقع و سرقة بيانات المستخدمين إلا أنهم لم يتمكنوا من الحصول على بيانات بطاقات الإئتمان.
ولم تبين كيك ستارتر كيف حصل الإختراق و عملت على سد الثغرات وحل المشكلة لاحقاً.
ومن بين المعلومات التي تمكن القراصنة من الحصول عليها أسماء المستخدمين وعناوين البريد الإلكتروني والعناوين البريدية و أرقام الهواتف و كلمات المرور بشكل مشفر.
نصحت المنصة جميع المستخدمين بإنشاء كلمات سر جديدة لحساباتهم وكذلك تغير كلمات سر أية حسابات اخرى تستخدم نفس كلمات السر.
واعتذر المدير التنفيذي للشركة Yancey Strickler عن عملية الإختراق التي حصلت و وعد بزيادة مستوى الأمان وتطوير نظام الحماية في الموقع.
وكان الموقع يستخدم نظام تشفير كلمات السر SHA1 لكنه مؤخراً تحول إلى نظام التشفير bcrypt ما يجعل كلمات سر الحسابات القديمة أكثر عرضة لفك التشفير.
ولا يخزن كيك ستارتر بيانات بطاقات الإئتمان الكاملة على الموقع بل يحتفظ فقط بالأرقام الأربعة الأخيرة منها وتاريخ الإنتهاء.
ومن كان يستخدم حساب فيس بوك لتسجيل الدخول إلى كيك ستارتر فإنه يتوجب عليه إعادة ربط الحسابات وتوثيقها لأن كيك ستارتر قام بإلغاء كامل التوثيقات السابقة.
ومنذ إطلاقها في ابريل 2009 قام أكثر من 5 ملايين شخص بتمويل أكثر من 50 ألف مشروع بشكل جماعي وتم جمع خلال العام الماضي وحده 480 مليون دولار من 3 مليون شخص.

شارك الموضوع

مواضيع ذات صلة