*
 
AfterDawn: IT-alan uutiset

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät

Kirjoittaja Jari Ketola @ 16.2.2014 10:00

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät Kickstarter-joukkorahoituspalvelu tiedotti myöhään lauantai-iltana palveluun kohdistuneesta tietomurrosta käyttäjilleen lähettämässään sähköpostissa. Tieto vahvistettiin samaan aikaan myös yhtiön virallisessa blogissa.
Yhtiö sai tiedon tietomurrosta viranomaisten kautta kuluvan viikon keskiviikkona, jonka jälkeen haavoittuvuus paikattiin ja palvelun tietoturvaa ryhdyttiin parantamaan. Murtautujat olivat päässeet käsiksi käyttäjätietoihin, kuten käyttäjänimiin, sähkö- ja normipostiosoitteisiin sekä salattuihin salasanoihin. Vaikka salasanat olivatkin salatussa muodossa, suosittelee Kickstarter salasanan vaihtamista kaikille käyttäjilleen. Mikäli samaa salasanaa on käytetty myös muissa palveluissa on se syytä vaihtaa kaikkialla. Vanhat salasanat oli tallennettu yksilöllisesti suolattuna, moninkertaisena SHA-1-summana. Uudemmat salasanat on puolestaan kryptattu bcrypt-algoritmilla.

Koska Kickstarter ei tallenna luottokorttitietoja, eivät murtautujat päässeet niihin käsiksi.

Kickstarterin toimitusjohtaja Yancey Strickler pahoittelee blogikirjoituksessa tapahtunutta.

Tietomurrosta uutisoi Suomessa ensimmäisenä Pelaaja-lehti.

Käytätkö Sinä vielä samaa salasanaa useissa palveluissa? Siinä tapauksessa on korkea aika siirtyä käyttämään salasanojen hallintaan tarkoitettua sovellusta. Niitä ja muuta tietoturvasta löydät tietoturvasivultamme

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Opas: Kovalevy täynnä? Vapauta tilaa helposti Opas: Kovalevy täynnä? Vapauta tilaa helposti (19.8.2017 12:15)
Tietokoneen tallennustila täynnä? Löydä oppaamme avulla mikä kovalevyltä vie eniten tilaa ja vapauta näin helposti ja ilmaiseksi lisää tilaa käyttöösi.
1 kommentti
Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....
Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta (18.8.2017 11:11)
Applen tuotteita on kehuttu monesti siitä syystä, että niiden käyttölogiikan omaksuminen ei vaadi ohjekirjaa, vaan kaikki "vaan toimii". Monessa tapauksessa Applen tuotteet ovat varmasti hyvin ....

Uutisarkisto