👸🏼 🍤 👉 Patreon众筹源代码和用户代码进入网络 🚖 ✍🏾 ⚠️

Patreon的众筹平台于9月下旬遭到黑客入侵，该平台使用户感觉像顾客，并通过定期捐款来支持有创造力的人。未知的黑客发布了一个超过15 GB的档案，其中包含有关该网站用户及其源代码的各种个人信息。

10月1日，该项目的共同创始人Jack Conte在发给该网站所有用户的消息中解释说，由于该网站上程序员的错误，对开发中的网站版本的访问已有一段时间。结果，通过这个漏洞，未知的黑客设法进入了项目数据库，从那里下载了名称，电子邮件地址，注释，家庭住址（指示交付货物）和帐户地址。

County强调，由于该公司未在银行卡上存储数据，因此黑客无法获取此信息。此外，他向公众保证，密码和社会安全卡号是使用带有“盐”的bcrypt的2048位RSA密钥进行哈希处理的，因此，他说，不必担心会访问此数据。但是，他仍然建议用户更改密码以防万一。

注意从来都不是多余的，因为后来发现，除了访问数据库之外，黑客还能够下载该网站的源代码。如果在使用敏感数据的算法中出错，则密钥的加密强度也将无济于事。这正是最近被黑的成人约会网站Ashley Madison泄露的数据所发生的情况。对技术的错误使用导致了这样一个事实，即在对散列工作机制进行了透彻研究之后，所有密码都已被破解。

安全专家特洛伊·亨特（Troy Hunt）是“ 我被伪造了吗？ ” 网站的所有者，任何人都可以检查一下他们的电子邮件是否由于某些泄漏而被公开，该站点已经设法通过数据存档了。。亨特确认了档案的真实性，并在其中找到了超过200万个唯一的电子邮件地址，尤其是他自己的电子邮件地址。另外，据他介绍，使用该数据库，很有可能将用户与他们提供支持的项目联系起来。

后来，许多Patreon用户通过Twitter确认他们已在存档中找到了他们的数据。从内容来看，黑客入侵前的最后一个条目是在9月24日在数据库中创建的。

项目用户不仅需要在Patreon上更改其密码，而且还需要在其他站点上更改此密码（以防再次使用）。当然，最重要的是，始终在不同的资源上使用不同的随机创建的密码。

旧金山的Patreon平台由音乐家Jack County和开发商Sam Yam于2013年创建。它允许各种艺术家，音乐家和其他艺术家定期从所有参与者那里获得资金。目前，该平台每月收到数百万美元的捐款。项目佣金为转让的5％。

Patreon众筹源代码和用户代码进入网络

More articles: