*
 
AfterDawn: IT-alan uutiset

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät

Kirjoittaja Jari Ketola @ 16.2.2014 10:00

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät Kickstarter-joukkorahoituspalvelu tiedotti myöhään lauantai-iltana palveluun kohdistuneesta tietomurrosta käyttäjilleen lähettämässään sähköpostissa. Tieto vahvistettiin samaan aikaan myös yhtiön virallisessa blogissa.
Yhtiö sai tiedon tietomurrosta viranomaisten kautta kuluvan viikon keskiviikkona, jonka jälkeen haavoittuvuus paikattiin ja palvelun tietoturvaa ryhdyttiin parantamaan. Murtautujat olivat päässeet käsiksi käyttäjätietoihin, kuten käyttäjänimiin, sähkö- ja normipostiosoitteisiin sekä salattuihin salasanoihin. Vaikka salasanat olivatkin salatussa muodossa, suosittelee Kickstarter salasanan vaihtamista kaikille käyttäjilleen. Mikäli samaa salasanaa on käytetty myös muissa palveluissa on se syytä vaihtaa kaikkialla. Vanhat salasanat oli tallennettu yksilöllisesti suolattuna, moninkertaisena SHA-1-summana. Uudemmat salasanat on puolestaan kryptattu bcrypt-algoritmilla.

Koska Kickstarter ei tallenna luottokorttitietoja, eivät murtautujat päässeet niihin käsiksi.

Kickstarterin toimitusjohtaja Yancey Strickler pahoittelee blogikirjoituksessa tapahtunutta.

Tietomurrosta uutisoi Suomessa ensimmäisenä Pelaaja-lehti.

Käytätkö Sinä vielä samaa salasanaa useissa palveluissa? Siinä tapauksessa on korkea aika siirtyä käyttämään salasanojen hallintaan tarkoitettua sovellusta. Niitä ja muuta tietoturvasta löydät tietoturvasivultamme

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
1 kommentti
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
5 kommenttia
Microsoft tarjoaa patenttejaan älyautojen valmistajille Microsoft tarjoaa patenttejaan älyautojen valmistajille (24.3.2017 10:32)
Teknologiapatenttien ja -lisenssisopimusten tärkeys on tullut näkyvästi esille tietokoneiden ja mobiililaitteiden yleistymisen myötä, kun oikeussaleissa on väännetty kättä graafisista käyttöliittymistä ....
2 kommenttia
Vain puolet Android-laitteista sai tietoturvapäivityksiä Vain puolet Android-laitteista sai tietoturvapäivityksiä (24.3.2017 09:17)
Androidin tietoturvatiimiin uuden blogikirjoituksen mukaan sen tavoitteena on huolehtia kaikkien käyttäjien tietoturvasta, mutta lukujen valossa tässä onnistuttiin viime vuonna vain osittain. ....
1 kommentti
Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja (24.3.2017 08:36)
Turkish Crime Family -niminen hakkeriryhmä on vaatinut Applea maksamaan sille 75 000 dollarin arvosta bitconeja huhtikuun 7. päivään mennessä, muutoin ryhmä aikoo tyhjentää miljoonien Applen ....

Uutisarkisto