☕️ 📻 👩🏽‍🤝‍👩🏼 पैट्रियन क्राउडफंडिंग स्रोत कोड और उपयोगकर्ता कोड नेटवर्क में मिला ⭐️ 👂 🤛🏿

पेट्रॉन का क्राउडफंडिंग प्लेटफॉर्म , जो उपयोगकर्ताओं को संरक्षक की तरह महसूस करने और आवधिक दान के साथ रचनात्मक लोगों का समर्थन करने की अनुमति देता है, सितंबर के अंत में हैक किया गया था । एक अज्ञात हैकर ने 15 जीबी से अधिक का एक संग्रह प्रकाशित किया है , जिसमें साइट के उपयोगकर्ताओं और इसके स्रोत कोड के बारे में विभिन्न व्यक्तिगत जानकारी है।

1 अक्टूबर को, परियोजना के सह-संस्थापक, जैक कॉन्टे ने साइट के सभी उपयोगकर्ताओं के लिए एक संदेश में , यह समझाया कि साइट पर प्रोग्रामर्स द्वारा गलती के कारण, विकास के तहत साइट के संस्करण तक पहुंच कुछ समय के लिए खुली थी। नतीजतन, इस खामियों के माध्यम से, अज्ञात हैकर्स प्रोजेक्ट डेटाबेस में जाने में कामयाब रहे, जहां से नाम, ईमेल पते, टिप्पणियां, घर के पते (माल की डिलीवरी के लिए संकेत) और खातों के पते डाउनलोड किए गए थे।

काउंटी ने जोर दिया कि चूंकि कंपनी बैंक कार्ड पर डेटा संग्रहीत नहीं करती है, इसलिए यह जानकारी हैकर्स द्वारा प्राप्त नहीं की गई थी। इसके अलावा, उन्होंने जनता को आश्वासन दिया कि पासवर्ड और सोशल सिक्योरिटी कार्ड नंबर 2048-बिट आरएसए कुंजी के साथ "नमक" का उपयोग करते हुए बीसीक्रिप्ट के साथ हैशेड किया गया था, इसलिए, उन्होंने कहा कि इस डेटा तक पहुंच का कोई डर नहीं था। हालांकि, उसने अभी भी उपयोगकर्ताओं को एहतियात के तौर पर पासवर्ड बदलने की सिफारिश की थी।

सावधानी कभी कम नहीं होती - क्योंकि बाद में पता चला कि डेटाबेस तक पहुँचने के अलावा, हैकर्स साइट के स्रोत कोड डाउनलोड करने में सक्षम थे। और संवेदनशील डेटा के साथ काम करने के लिए एल्गोरिथ्म में एक त्रुटि होने पर कुंजी की कोई क्रिप्टोग्राफ़िक ताकत मदद नहीं करेगी। हाल ही में हैक हुई एडल्ट डेटिंग साइट एशले मैडिसन से लीक हुए डेटा के साथ भी ऐसा ही हुआ। प्रौद्योगिकियों के गलत अनुप्रयोग ने इस तथ्य को जन्म दिया है कि सभी पासवर्ड, हैशिंग के साथ काम करने के लिए तंत्र के गहन अध्ययन के बाद, दरार हो गए हैं ।

सिक्योरिटी स्पेशलिस्ट ट्रॉय हंट, " मैं iwed pwned? " साइट का मालिक था , जहां कोई भी यह देखने के लिए देख सकता है कि क्या उनके ई-मेल को कुछ लीक के परिणामस्वरूप सार्वजनिक किया गया था, पहले से ही डेटा संग्रह के माध्यम से जाने में कामयाब रहा है । हंट ने पुरालेख की प्रामाणिकता की पुष्टि की, और इसमें 2 मिलियन से अधिक अद्वितीय ईमेल पते पाए गए - विशेष रूप से, अपने स्वयं के। साथ ही, उनके अनुसार, इस डेटाबेस का उपयोग करते हुए, उपयोगकर्ताओं को उन परियोजनाओं से जोड़ना संभव है जिनसे वे समर्थन प्रदान करते हैं।

बाद में, कई Patreon उपयोगकर्ताओं ने ट्विटर के माध्यम से पुष्टि की कि उन्हें संग्रह में अपना डेटा मिला है। इसकी सामग्री को देखते हुए, हैक से पहले अंतिम प्रविष्टियां 24 सितंबर को डेटाबेस में बनाई गई थीं।

प्रोजेक्ट उपयोगकर्ताओं को न केवल पैट्रन पर अपना पासवर्ड बदलना होगा, बल्कि अन्य साइटों पर भी इस पासवर्ड को बदलना होगा, यदि वे इसे फिर से उपयोग करते हैं। और सभी के सर्वश्रेष्ठ, निश्चित रूप से, हमेशा विभिन्न संसाधनों पर यादृच्छिक रूप से बनाए गए पासवर्ड का उपयोग करें।

सैन फ्रांसिस्को स्थित पैट्रन मंच 2013 में संगीतकार जैक काउंटी और डेवलपर सैम याम द्वारा बनाया गया था। यह विभिन्न कलाकारों, संगीतकारों और अन्य कलाकारों को सभी कॉमर्स से आवधिक आधार पर धन प्राप्त करने की अनुमति देता है। वर्तमान में, प्लेटफॉर्म को हर महीने कई मिलियन डॉलर दान में मिलते हैं। परियोजना आयोग स्थानान्तरण का 5% है।

पैट्रियन क्राउडफंडिंग स्रोत कोड और उपयोगकर्ता कोड नेटवर्क में मिला

More articles: