今天美国最大众筹网站Kickstarter(也是全球最大)在官方博客发表了一份通知,称他们上周三的时候被黑客攻击,并获取了部分用户的用户名、电子邮箱、地址、电话号码和加密过的密码。而最为关键的用户信用卡数据,Kickstarter 官方声称并未被盗。
此次黑客事件发生在美国事件上周三晚,执法人员告知Kickstarter 有人未经允许访问了Kickstarter 的用户数据。Kickstarter 随即关闭了这一安全漏洞,并对被盗数据展开了调查。今天,Kickstarter 官方宣布了这一事件,并介绍了一些细节。
虽然Kickstarter 强调用户的信用卡数据并未被盗(除了两个用户的账号),但Kickstarter 也声称部分用户的用户名、电子邮件、地址、电话和加密密码被黑客获取。虽然密码是经过SHA-1 和Bcrypt 加密的,但如果用户密码简单的话,不排除会被黑客破解(在此提醒拥有Kickstarter 账户的读者注意自己的账户密码)。
经过此事件,Kickstarter 也声称将会在未来几周和几个月内加强网站安全和系统防护的工作,避免这种事情再次发生。另外Kickstarter 也在后面解释了为何周三晚发现的问题直到周末才公布,以及保证那两个信用卡被动的用户的账户安全。
和普通的网站社区资料泄漏不同,Kickstarter 上的用户账户里面都有信用卡信息,而这就要求网站在安全防护上必须达到金融级安全要求了。相信此次事件之后,Kickstarter 能够更重视自己的安全问题。
越来越多的国内物联网创业小微团队选择Kickstarter来开始自己人生的第一次“路演”,这个时候出现攻击事件,也是对国内创业团队的一个警醒,物联网创业更是需要注重安全问题。