⛑️ 🐄 ⏺️ Les codes source et les codes d'utilisateur du financement participatif Patreon sont entrés dans le réseau 🧑🏻‍🤝‍🧑🏻 🀄️ 🍴

La plateforme de crowdfunding de Patreon , qui permet aux utilisateurs de se sentir comme des mécènes et de soutenir les créatifs avec des dons périodiques, a été piratée fin septembre . Un pirate inconnu a publié une archive de plus de 15 Go , contenant diverses informations personnelles sur les utilisateurs du site et ses codes sources.

Le 1er octobre, le co-fondateur du projet, Jack Conte, dans un message destiné à tous les utilisateurs du site, a expliqué qu'en raison d'une erreur de programmeurs sur le site, l'accès à la version du site en cours de développement était ouvert depuis un certain temps. En conséquence, grâce à cette échappatoire, des pirates inconnus ont réussi à accéder à la base de données du projet, d'où les noms, adresses e-mail, commentaires, adresses personnelles (indiquées pour la livraison des marchandises) et adresses des comptes ont été téléchargés.

Le comté a souligné que puisque la société ne stocke pas de données sur les cartes bancaires, ces informations n'ont pas été obtenues par des pirates. En outre, il a assuré au public que les mots de passe et les numéros de carte de sécurité sociale avaient été hachés à l'aide d'une clé RSA de 2048 bits utilisant bcrypt à l'aide de salt, il a donc déclaré qu'il n'y avait aucune crainte d'accéder à ces données. Cependant, il a toujours recommandé aux utilisateurs de changer les mots de passe par mesure de précaution.

La prudence n'est jamais superflue - car il s'est avéré plus tard qu'en plus d'accéder à la base de données, les pirates pouvaient télécharger les codes sources du site. Et aucune force cryptographique de la clé ne sera utile si une erreur est faite dans l'algorithme pour travailler avec des données sensibles. C'est exactement ce qui s'est passé avec les données divulguées sur le site de rencontres pour adultes récemment piraté Ashley Madison. Une application incorrecte des technologies a conduit au fait que tous les mots de passe, après une étude approfondie des mécanismes de travail avec le hachage, ont été fissurés .

Le spécialiste de la sécurité Troy Hunt, propriétaire du site " Ai-je été mis en attente? ", Où tout le monde peut vérifier si son e-mail a été rendu public à la suite de certaines fuites, a déjà réussi à parcourir les archives de données . Hunt a confirmé l'authenticité de l'archive et y a trouvé plus de 2 millions d'adresses e-mail uniques - en particulier la sienne. De plus, selon lui, en utilisant cette base de données, il est tout à fait possible de connecter les utilisateurs aux projets auxquels ils apportent un soutien.

Plus tard, de nombreux utilisateurs de Patreon ont confirmé via Twitter qu'ils avaient trouvé leurs données dans les archives. À en juger par son contenu, les dernières entrées avant le hack ont été créées dans la base de données le 24 septembre.

Les utilisateurs du projet doivent non seulement changer leur mot de passe sur Patreon, mais aussi changer ce mot de passe sur d'autres sites, au cas où ils l'auraient réutilisé. Et le meilleur de tous, bien sûr, utilisez toujours différents mots de passe créés aléatoirement sur différentes ressources.

La plateforme Patreon basée à San Francisco a été créée en 2013 par le musicien Jack County et le développeur Sam Yam. Il permet à divers artistes, musiciens et autres artistes de recevoir périodiquement un financement de tous les arrivants. Actuellement, la plateforme reçoit plusieurs millions de dollars de dons chaque mois. La commission de projet est de 5% des transferts.

Les codes source et les codes d'utilisateur du financement participatif Patreon sont entrés dans le réseau

More articles: