👒 ✍🏽 🤳 دخلت شفرة مصدر Patreon للتمويل الجماعي وبيانات المستخدم في الشبكة ⏲️ 🖕🏿 👩🏿‍💻

تم اختراق منصة Patreon للتمويل الجماعي ، والتي تسمح للمستخدمين بالشعور بأنهم رعاة ودعم المبدعين من خلال التبرعات الدورية ، في نهاية سبتمبر . نشر مخترق غير معروف أرشيفًا بأكثر من 15 غيغابايت ، يحتوي على معلومات شخصية مختلفة حول مستخدمي الموقع ورموز مصدره.

في 1 أكتوبر ، شرح المؤسس المشارك للمشروع ، جاك كونتي ، في رسالة موجهة لجميع مستخدمي الموقع ، أنه بسبب خطأ من قبل المبرمجين على الموقع ، كان الوصول إلى نسخة الموقع قيد التطوير مفتوحًا لبعض الوقت. ونتيجة لذلك ، تمكن المتسللون المجهولون من خلال هذه الثغرة من الوصول إلى قاعدة بيانات المشروع ، حيث تم تنزيل الأسماء وعناوين البريد الإلكتروني والتعليقات وعناوين المنازل (المشار إليها لتسليم البضائع) وعناوين الحسابات.

وأكدت كاونتي أنه نظرًا لأن الشركة لا تخزن البيانات على البطاقات المصرفية ، فإن المتسللين لم يحصلوا على هذه المعلومات. بالإضافة إلى ذلك ، أكد للجمهور أن كلمات المرور وأرقام بطاقات الضمان الاجتماعي قد تم تجزئتها باستخدام مفتاح RSA 2048 بت باستخدام bcrypt باستخدام "الملح" ، لذلك ، لم يكن هناك خوف من الوصول إلى هذه البيانات. ومع ذلك ، لا يزال يوصي المستخدمين بتغيير كلمات المرور كإجراء وقائي.

الحذر لا لزوم له على الإطلاق - لأنه اتضح لاحقًا أنه بالإضافة إلى الوصول إلى قاعدة البيانات ، تمكن المتسللون من تنزيل أكواد المصدر للموقع. ولن تساعد قوة التشفير للمفتاح إذا حدث خطأ في الخوارزمية للعمل مع البيانات الحساسة. هذا هو بالضبط ما حدث مع البيانات التي تم تسريبها من موقع Ashley Madison الذي تم اختراقه مؤخرًا. أدى التطبيق غير الصحيح للتكنولوجيا إلى حقيقة أن جميع كلمات المرور ، بعد دراسة شاملة لآليات العمل مع التجزئة ، قد تم اختراقها .

تمكن أخصائي الأمن ، تروي هانت ، مالك موقع "هل تم إعطائي حق الملكية؟ " ، حيث يمكن لأي شخص التحقق لمعرفة ما إذا تم نشر بريده الإلكتروني العام نتيجة لبعض التسريبات ، تمكن بالفعل من تصفح أرشيف البيانات . أكد Hunt صحة الأرشيف ، ووجد فيه أكثر من 2 مليون عنوان بريد إلكتروني فريد - على وجه الخصوص ، خاصته. أيضًا ، وفقًا له ، باستخدام قاعدة البيانات هذه ، من الممكن تمامًا ربط المستخدمين بالمشاريع التي يقدمون الدعم لها.

في وقت لاحق ، أكد العديد من مستخدمي Patreon عبر Twitter أنهم وجدوا بياناتهم في الأرشيف. استنادًا إلى محتوياته ، تم إنشاء آخر إدخالات قبل الاختراق في قاعدة البيانات في 24 سبتمبر.

لا يحتاج مستخدمو المشروع إلى تغيير كلمة المرور الخاصة بهم على Patreon فحسب ، بل يجب عليهم أيضًا تغيير كلمة المرور هذه في المواقع الأخرى ، في حالة استخدامها مرة أخرى. والأفضل من ذلك كله ، بالطبع ، دائمًا استخدام كلمات مرور مختلفة تم إنشاؤها عشوائيًا على موارد مختلفة.

تم إنشاء منصة Patreon ومقرها سان فرانسيسكو في عام 2013 من قبل الموسيقي جاك كاونتي والمطور سام يام. إنه يسمح لمختلف الفنانين والموسيقيين والفنانين الآخرين بتلقي التمويل على أساس دوري من جميع القادمين. تتلقى المنصة حاليًا عدة ملايين من التبرعات شهريًا. تبلغ عمولة المشروع 5٪ من التحويلات.

دخلت شفرة مصدر Patreon للتمويل الجماعي وبيانات المستخدم في الشبكة

More articles: