AfterDawn: IT-alan uutiset

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät

Kirjoittaja Jari Ketola @ 16.2.2014 10:00

Kickstarter tietomurron kohteena - käyttäjätiedot paljastuivat, luottokortit eivät Kickstarter-joukkorahoituspalvelu tiedotti myöhään lauantai-iltana palveluun kohdistuneesta tietomurrosta käyttäjilleen lähettämässään sähköpostissa. Tieto vahvistettiin samaan aikaan myös yhtiön virallisessa blogissa.
Yhtiö sai tiedon tietomurrosta viranomaisten kautta kuluvan viikon keskiviikkona, jonka jälkeen haavoittuvuus paikattiin ja palvelun tietoturvaa ryhdyttiin parantamaan. Murtautujat olivat päässeet käsiksi käyttäjätietoihin, kuten käyttäjänimiin, sähkö- ja normipostiosoitteisiin sekä salattuihin salasanoihin. Vaikka salasanat olivatkin salatussa muodossa, suosittelee Kickstarter salasanan vaihtamista kaikille käyttäjilleen. Mikäli samaa salasanaa on käytetty myös muissa palveluissa on se syytä vaihtaa kaikkialla. Vanhat salasanat oli tallennettu yksilöllisesti suolattuna, moninkertaisena SHA-1-summana. Uudemmat salasanat on puolestaan kryptattu bcrypt-algoritmilla.

Koska Kickstarter ei tallenna luottokorttitietoja, eivät murtautujat päässeet niihin käsiksi.

Kickstarterin toimitusjohtaja Yancey Strickler pahoittelee blogikirjoituksessa tapahtunutta.

Tietomurrosta uutisoi Suomessa ensimmäisenä Pelaaja-lehti.

Käytätkö Sinä vielä samaa salasanaa useissa palveluissa? Siinä tapauksessa on korkea aika siirtyä käyttämään salasanojen hallintaan tarkoitettua sovellusta. Niitä ja muuta tietoturvasta löydät tietoturvasivultamme

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppiin tulossa uusia ominaisuuksia WhatsAppiin tulossa uusia ominaisuuksia (18.10.2018 14:05)
Tulevista WhatsApp-ominaisuuksista monesti etukäteen kertonut @WABetaInfo on kertonut pikaviestipalvelun lisänneen hiljaisuus-ominaisuuden (Silent Mode) sovellukseensa ja kehittävän kahta muuta. ....
Huawein uudella huippupuhelimella onnistuu jopa iPhonen lataaminen Huawein uudella huippupuhelimella onnistuu jopa iPhonen lataaminen (18.10.2018 12:21)
Huawei esitteli eilen Lontoon julkistustilaisuudessaan uuden lippulaivamallin Huawei Mate 20 Pron. Koko ruudun peittävän näytön, näytön sormijälkitunnistimen sekä kasvojentunnistuksen lisäksi ....
Suomessa poliisi saa ottaa väkisin sormenjäljen puhelimen avaamiseksi - mutta ei salasanaa tai PIN-koodia Suomessa poliisi saa ottaa väkisin sormenjäljen puhelimen avaamiseksi - mutta ei salasanaa tai PIN-koodia (18.10.2018 11:17)
Eduskunnan oikeusasiamies on linjannut, että poliisi saa käyttää rikoksesta epäillyn sormenjälkiä puhelimen avaamiseen vastoin hänen tahtoaan - riippumatta rikoksen laadusta.
3 kommenttia
Älypuhelinlupauksesta pettymykseksi – Essential irtisanoo lähes joka kolmanneksen Älypuhelinlupauksesta pettymykseksi – Essential irtisanoo lähes joka kolmanneksen (18.10.2018 11:11)
Androidin perustaneen Andy Rubinin tuore yrityshanke näyttää haukanneen turhan ison palan. Essential Products on vahvistanut uutistoimisto Bloombergin raportoimat tiedot jopa 30 prosentin väenvähennyksistä. ....
Spotifyn älykellosovellus uudistui – Voit ohjata vaikka kaiuttimia Spotifyn älykellosovellus uudistui – Voit ohjata vaikka kaiuttimia (18.10.2018 10:56)
Android Wear -älykellojen Spotify-sovellus oli siinä määrin hirveä räpellys, että monet suoratoistopalvelun kuuntelijat käyttivät kelloissaan mieluummin kolmannen osapuolen ohjelmaa. Nyt voi ....

Uutisarkisto