Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Další velká společnost se neubránila útokům - tentokrát Kickstarter

Autor: Batou   
16.2.2014

Unikla data jeho uživatelů, možná i některá další. Společnost to oznámila na svém blogu a v e-mailu zaslaném jejím uživatelům.


Snad jedinou dobrou zprávou je to, že nebyly odcizeny informace o platebních kartách. A i v případě, že by byly - Kickstarter údajně neshromažďuje celá čísla kreditních karet svých uživatelů. Tímto však dobré zprávy končí.

Kdyby o něm čirou náhodou někdo doposud neslyšel - Kickstarter je platforma, díky které spatřilo světlo světa již mnoho zajímavých projektů ze všech možných oborů lidské činnosti. Dokument nominovaný na Oscara, komiksy, módní doplňky či počítačové hry. To a mnohem více Kickstarter propojil s fanoušky, kteří nový projekt finančně podpořili. Mezi nejnovější a nejnadějnější přírůstky z našich luhů a hájů patří jistě RPG hra Kingdom Come: Deliverance.

Nyní je však všem uživatelům Kickstarteru doporučována změna hesla. Jak totiž vyplývá z blogu společnosti, crackerům se podařilo odcizit databázi obsahující e-mailové adresy, telefonní čísla i zašifrovaná hesla. A jak však všichni asi víme - žádná masově používaná šifra není neprolomitelná.

Hesla byla šifrována dvěma způsoby. Na starší byla použita šifra SHA-1. U té byl již v roce 2005 objeven způsob lámání hesel rychlejší než bruteforce a americkým bezpečnostním agenturám bylo doporučeno přerušit její využívání. Hesla byla samozřejmě osolena. Na novější hesla byla použita šifra bcrypt (založená na algoritmu Blowfish), která je odolnější především proti metodě bruteforce.

Vraťme se však zpět ke Kickstarteru. Trvalo mu 4 dny, než obeznámil uživatele. Důvodem bylo vyšetření celé situace. Další informace, které společnost oznámila, se týkají 2 účtů, které byly odstaveny pro nespecifikovanou aktivitu a toho, že pokud jste se přihlašovali pomocí účtu na Facebooku, o jeho bezpečnost se nemusíte bát.

Více o slabinách SHA-1 najdete třeba ve starší prezentaci (PDF) Jense Steuba.

Zdroj: http://techcrunch.com/2014/02/15/kickstarter-hacked-customer…


Social Bookmarking

     





Hodnocení/Hlasovalo: 3/1

1  2  3  4  5    
(známkování jako ve škole)