😲 🤑 🧖🏿 Os códigos-fonte e códigos de usuário do crowdfunding Patreon entraram na rede 👩🏼‍🤝‍👨🏾 👩🏼‍⚕️ 🛀🏾

A plataforma de crowdfunding da Patreon , que permite que os usuários se sintam patronos e apoiem pessoas criativas com doações periódicas, foi invadida no final de setembro . Um hacker desconhecido publicou um arquivo de mais de 15 GB , contendo várias informações pessoais sobre os usuários do site e seus códigos-fonte.

Em 1º de outubro, o co-fundador do projeto, Jack Conte, em uma mensagem destinada a todos os usuários do site, explicou que, devido a um erro dos programadores no site, o acesso à versão do site em desenvolvimento ficou aberto por algum tempo. Como resultado, por meio dessa brecha, hackers desconhecidos conseguiram acessar o banco de dados do projeto, de onde foram baixados os nomes, endereços de email, comentários, endereços residenciais (indicados para entrega de mercadorias) e endereços de contas.

County enfatizou que, como a empresa não armazena dados em cartões bancários, essas informações não foram obtidas por hackers. Além disso, ele garantiu ao público que as senhas e os números dos cartões de previdência social foram divididos em hash com uma chave RSA de 2048 bits usando bcrypt usando "salt"; portanto, ele disse, não havia medo de acessar esses dados. No entanto, ele ainda recomendou que os usuários alterassem as senhas por precaução.

O cuidado nunca é supérfluo - porque mais tarde, além de acessar o banco de dados, os hackers conseguiram baixar os códigos-fonte do site. E nenhuma força criptográfica da chave ajudará se for cometido um erro no algoritmo ao trabalhar com dados confidenciais. Foi exatamente o que aconteceu com os dados vazados do site de namoro adulto recentemente hackeado Ashley Madison. A aplicação incorreta de tecnologias levou ao fato de que todas as senhas, após um estudo aprofundado dos mecanismos para trabalhar com hash, foram decifradas .

O especialista em segurança Troy Hunt, proprietário do site " eu fui pwned? ", Onde qualquer pessoa pode verificar se seus emails foram publicados como resultado de alguns vazamentos, já conseguiu acessar o arquivo de dados . Hunt confirmou a autenticidade do arquivo e encontrou nele mais de 2 milhões de endereços de e-mail exclusivos - em particular os seus. Além disso, segundo ele, usando esse banco de dados, é bem possível conectar usuários com os projetos aos quais eles fornecem suporte.

Mais tarde, muitos usuários do Patreon confirmaram via Twitter que encontraram seus dados no arquivo. A julgar pelo seu conteúdo, as últimas entradas antes do hack foram criadas no banco de dados em 24 de setembro.

Os usuários do projeto precisam não apenas alterar sua senha no Patreon, mas também em outros sites, caso eles a usem novamente. E o melhor de tudo, é claro, sempre use senhas diferentes criadas aleatoriamente em diferentes recursos.

A plataforma Patreon, com sede em São Francisco, foi criada em 2013 pelo músico Jack County e pelo desenvolvedor Sam Yam. Ele permite que vários artistas, músicos e outros artistas recebam financiamento periodicamente de todos os participantes. Atualmente, a plataforma recebe vários milhões de dólares em doações todos os meses. A comissão do projeto é de 5% das transferências.

Os códigos-fonte e códigos de usuário do crowdfunding Patreon entraram na rede

More articles: