🛕 🐳 ◼️ Kode sumber crowdfunding dan kode pengguna Patreon masuk ke jaringan 😩 🦏 👌

Platform crowdfunding Patreon , yang memungkinkan pengguna merasa seperti pelanggan dan mendukung orang-orang kreatif dengan donasi berkala, diretas pada akhir September . Peretas yang tidak dikenal telah menerbitkan arsip lebih dari 15 GB , yang berisi berbagai informasi pribadi tentang pengguna situs dan kode sumbernya.

Pada tanggal 1 Oktober, salah satu pendiri proyek, Jack Conte, dalam sebuah pesan yang ditujukan untuk semua pengguna situs, menjelaskan bahwa karena kesalahan oleh programmer di situs, akses ke versi situs yang sedang dikembangkan terbuka untuk beberapa waktu. Akibatnya, melalui celah ini, peretas tidak dikenal berhasil masuk ke database proyek, dari mana nama, alamat email, komentar, alamat rumah (ditunjukkan untuk pengiriman barang) dan alamat untuk akun diunduh.

County menekankan bahwa karena perusahaan tidak menyimpan data pada kartu bank, informasi ini tidak diperoleh oleh peretas. Selain itu, ia meyakinkan publik bahwa kata sandi dan nomor kartu jaminan sosial di-hash dengan kunci RSA 2048-bit menggunakan bcrypt menggunakan "garam", jadi, katanya, tidak ada rasa takut untuk mengakses data ini. Namun, ia masih merekomendasikan pengguna untuk mengubah kata sandi sebagai tindakan pencegahan.

Perhatian tidak pernah berlebihan - karena nantinya ternyata selain mengakses basis data, peretas dapat mengunduh kode sumber situs. Dan tidak ada kekuatan kriptografi kunci akan membantu jika kesalahan dibuat dalam algoritma untuk bekerja dengan data sensitif. Inilah yang terjadi dengan data yang bocor dari situs kencan dewasa yang baru-baru ini diretas Ashley Madison. Penerapan teknologi yang tidak tepat telah menyebabkan fakta bahwa semua kata sandi, setelah studi menyeluruh tentang mekanisme untuk bekerja dengan hashing, telah dipecahkan .

Spesialis Keamanan Troy Hunt, pemilik situs " sudahkah saya pwned? ", Di mana setiap orang dapat memeriksa untuk melihat apakah email mereka dipublikasikan sebagai akibat dari beberapa kebocoran, telah berhasil melalui arsip data . Hunt mengonfirmasi keaslian arsip, dan menemukan lebih dari 2 juta alamat email unik di dalamnya - khususnya miliknya. Juga, menurut dia, menggunakan database ini, sangat mungkin untuk menghubungkan pengguna dengan proyek yang mereka berikan dukungan.

Kemudian, banyak pengguna Patreon mengonfirmasi melalui Twitter bahwa mereka telah menemukan data mereka di arsip. Dilihat dari isinya, entri terakhir sebelum retasan dibuat dalam database pada 24 September.

Pengguna proyek tidak hanya perlu mengubah kata sandi mereka di Patreon, tetapi juga mengubah kata sandi ini di situs lain, jika mereka menggunakannya lagi. Dan yang terbaik dari semuanya, tentu saja, selalu menggunakan kata sandi yang dibuat secara acak berbeda pada sumber daya yang berbeda.

Platform Patreon yang berbasis di San Francisco dibuat pada tahun 2013 oleh musisi Jack County dan pengembang Sam Yam. Hal ini memungkinkan berbagai artis, musisi dan artis lain untuk menerima dana secara berkala dari semua pendatang. Saat ini, platform menerima sumbangan beberapa juta dolar setiap bulan. Komisi proyek adalah 5% dari transfer.

Kode sumber crowdfunding dan kode pengguna Patreon masuk ke jaringan

More articles: