Video: Can A Credit Card Be Hacked? (Octombrie 2024)
Oboseala încălcării datelor se instalează și este abia în februarie. Kickstarter este cel mai recent site cu profil înalt care trebuie hacked.
Autoritățile de aplicare a legii l-au informat pe Kickstarter despre încălcarea din 12 februarie, iar Kickstarter a închis imediat vulnerabilitatea care i-a permis atacatorilor, Yancey Strickler, CEO-ul lui Kickstarter, a scris pe o postare pe blog și într-un e-mail trimis utilizatorilor. Compania "a investigat amănunțit situația" în ultimele patru zile înainte de a anunța utilizatorii, iar echipa a început deja "consolidarea măsurilor de securitate" în întreaga infrastructură, a spus Strickler.
"Ne pare foarte rău că s-a întâmplat acest lucru. Am stabilit o bară foarte înaltă pentru modul în care ne deservim comunitatea, iar acest incident este frustrant și supărant", a spus Strickler.
Nu există nicio scuză pentru ca cineva să folosească în continuare parole slabe sau să reutilizeze datele de acreditare pe mai multe site-uri. Așa cum Security Watch a spus din nou (dacă vorbim despre LinkedIn, Twitter, Adobe, Evernote sau Dropbox, pentru a numi câteva), trebuie să utilizăm parole puternice, asigurați-vă că parolele sunt unice, astfel încât o încălcare la un site nu afectează mai multe conturi și folosește metode de autentificare mai puternice, cum ar fi activarea autentificării cu doi factori sau utilizarea unui manager de parole. Odată cu înscrierea în listă, Kickstarter se aplică același sfat.
Ce a fost furat
Pentru utilizatorii de Kickstarter, există câteva vești bune și proaste. Vestea bună este că nu au fost accesate date despre cardul de credit. Acest lucru este cel mai probabil, deoarece Kickstarter nu are niciodată datele cardului dvs. de credit, deoarece toate tranzacțiile de plată sunt procesate și stocate de Amazon Payments, nu de Kickstarter. În timp ce Kickstarter păstrează ultimele patru cifre și datele de expirare pentru cardurile de credit utilizate pentru finanțarea proiectelor din afara Statelor Unite, aceste informații nu au fost încălcate, a spus compania.
Vestea proastă este că atacatorii au intrat în baza de date care conține nume de utilizator, adrese de e-mail, adrese poștale, numere de telefon și parole. Până în prezent, se pare că două conturi ar fi fost folosite în mod fraudulos. Kickstarter a securizat deja aceste conturi și a notificat utilizatorii.
Securitate parolă
Parolele au fost criptate, ceea ce înseamnă că ar fi nevoie de atacatori ceva timp și destul de multe resurse de calcul pentru a le fisura. Se pare că unele dintre parole au fost sărate și s-au spălat folosind algoritmul SHA1, în timp ce celelalte au folosit criptarea bcrypt mult mai puternică. Indiferent, nicio criptare nu este complet nereușită și, având în vedere cât de ușor este să rotiți mașini puternice pe Amazon Elastic Compute Cloud (EC2) sau alte platforme cloud, este sigur să presupuneți că parola dvs. va fi în cele din urmă fisurată. Ar trebui să vă schimbați parola imediat.
O veste bună pentru utilizatorii Kickstarter care își folosesc conturile de Facebook pentru a se conecta: datele lor de autentificare Facebook rămân sigure, deoarece informațiile sunt stocate pe serverele Facebook. Kickstarter a revocat toate jetoanele care permit conectarea pe Facebook, astfel încât data viitoare când încercați să vă conectați, vi se va solicita să conectați din nou conturile manual.
Kickstarter recomandă utilizarea unui manager de parole, cum ar fi LastPass sau 1Password. Verificați toți administratorii de parole pe care PCMag a revizuit-o, inclusiv LastPass 3.0 și Dashlane 2.0, două produse care au primit desemnarea Editorului nostru de alegere.
Ce urmează?
„Lucrăm îndeaproape cu forțele de ordine și facem tot ce ne stă în putere pentru a preveni acest lucru să se întâmple din nou”, a spus Strickley. În timp ce este bine, Kickstarter face tot ce poate, utilizatorii ar trebui să facă tot posibilul pentru a minimiza daunele în cazul unei alte încălcări.
Cu toate aceste încălcări, este din ce în ce mai clar că utilizatorii trebuie să devină mai înțelepți de securitate. Nu reutilizați parolele pe site-uri, chiar dacă le considerați mai puțin importante sau dacă nu există informații sensibile de protejat. Parolele trebuie să fie lungi (mai mult de opt caractere dacă îl puteți gestiona) și complexe cu un amestec de numere, semne de punctuație și litere de litere mixte. În cele din urmă, luați în considerare activarea autentificării cu doi factori dacă site-ul oferă funcția și căutați să utilizați un manager de parole.
"De atunci ne-am îmbunătățit procedurile și sistemele de securitate în numeroase moduri și vom continua să facem acest lucru în săptămânile și lunile următoare", a spus Strickley.
