🃏 🏓 🏂🏼 Los códigos fuente de crowdfunding de Patreon y los códigos de usuario ingresaron a la red 🤴🏽 🍓 ♨️

La plataforma de crowdfunding de Patreon , que permite a los usuarios sentirse clientes y apoyar a personas creativas con donaciones periódicas, fue pirateada a fines de septiembre . Un hacker desconocido ha publicado un archivo de más de 15 GB , que contiene información personal sobre los usuarios del sitio y sus códigos fuente.

El 1 de octubre, el cofundador del proyecto, Jack Conte, en un mensaje destinado a todos los usuarios del sitio, explicó que debido a un error de los programadores en el sitio, el acceso a la versión del sitio en desarrollo estuvo abierto durante algún tiempo. Como resultado, a través de esta laguna, los piratas informáticos desconocidos lograron acceder a la base de datos del proyecto, desde donde se descargaron los nombres, las direcciones de correo electrónico, los comentarios, las direcciones de casa (indicadas para la entrega de productos) y las direcciones de las cuentas.

El condado enfatizó que, dado que la compañía no almacena datos en tarjetas bancarias, los piratas informáticos no obtuvieron esta información. Además, aseguró al público que las contraseñas y los números de las tarjetas de seguridad social fueron codificados con una clave RSA de 2048 bits usando bcrypt con "sal", por lo que, dijo, no había miedo de acceder a estos datos. Sin embargo, todavía recomendó a los usuarios cambiar las contraseñas como medida de precaución.

La precaución nunca es superflua, porque más tarde resultó que, además de acceder a la base de datos, los piratas informáticos pudieron descargar los códigos fuente del sitio. Y ninguna fuerza criptográfica de la clave ayudará si se comete un error en el algoritmo para trabajar con datos confidenciales. Esto es exactamente lo que sucedió con los datos filtrados del sitio de citas para adultos recientemente hackeado Ashley Madison. La aplicación incorrecta de las tecnologías ha llevado al hecho de que todas las contraseñas, después de un estudio exhaustivo de los mecanismos para trabajar con el hash, se han descifrado .

El especialista en seguridad Troy Hunt, propietario del sitio " ¿me han pwned? ", Donde cualquiera puede verificar si su correo electrónico se hizo público como resultado de algunas filtraciones, ya ha logrado revisar el archivo de datos . Hunt confirmó la autenticidad del archivo y encontró en él más de 2 millones de direcciones de correo electrónico únicas, en particular, la suya. Además, según él, utilizando esta base de datos, es muy posible conectar a los usuarios con los proyectos a los que brindan soporte.

Más tarde, muchos usuarios de Patreon confirmaron a través de Twitter que habían encontrado sus datos en el archivo. A juzgar por su contenido, las últimas entradas antes del hack fueron creadas en la base de datos el 24 de septiembre.

Los usuarios del proyecto necesitan no solo cambiar su contraseña en Patreon, sino también cambiar esta contraseña en otros sitios, en caso de que la vuelvan a usar. Y lo mejor de todo, por supuesto, siempre use diferentes contraseñas creadas al azar en diferentes recursos.

La plataforma Patreon con sede en San Francisco fue creada en 2013 por el músico Jack County y el desarrollador Sam Yam. Permite que varios artistas, músicos y otros artistas reciban fondos de forma periódica de todos los asistentes. Actualmente, la plataforma recibe varios millones de dólares en donaciones cada mes. La comisión del proyecto es del 5% de las transferencias.

Los códigos fuente de crowdfunding de Patreon y los códigos de usuario ingresaron a la red

More articles: