Hacker Dump gesamte Datenbank des Künstlers Crowdfunding Website Patreon Online
Es war ein schlechter Tag für Online-Sicherheit. Patreon, eine Crowdfunding Website entworfen, damit Fans zahlen, Künstler, hatte nur 15GB Daten seiner Benutzer – und Quellcode der Website — gedumpten online.
Die 13,7-Gigabyte Daten-Dump erschien auf dem Internet heute, und laut Ars Technica und Sicherheit Forscher Troy Hunt (der Haveibeenpwned Ruhm), es ist echt. Die Datenbank enthält Informationen und Identitäten über Künstler und Geber, private Nachrichten zwischen Benutzern und Source-Code für die Website selbst – neben e-Mail-Adressen und Passwörter, die kann immer verwendet werden, um Konten auf anderen Webseiten gefährden wenn Benutzer dieselben Anmeldeinformationen auf Websites verwendet (was sie fast immer tun).
Patreon sagt, dass die gute Nachricht ist, dass keine Kreditkartendaten aufgenommen wurde. In einem Post, Anerkennung des Hacks gestern sagte das Unternehmen:
Wir speichern keine vollständige Kreditkartennummern auf unseren Servern und keine Kreditkartennummern kompromittiert wurden. Zwar zugänglich, alle Passwörter bleiben Sozialversicherungsnummern und Steuerinformationen Form mit einem 2048-Bit RSA Schlüssel sicher verschlüsselt.
Obwohl die Passwörter verschlüsselt wurden, sind sie weit von immun: Obwohl Brute-zwingt die Informationen Zeit in Anspruch nehmen würde, ist es möglich, dass Programmierung Fehler im durchgesickerten Quellcode, so dass Hacker schneller Passwörter knacken enthüllt werden wird. Ars weist darauf hin, das ist genau das, was passiert mit den Ashley Madison Hacks.
Also, für Patreon Benutzer, es ist wahrscheinlich eine ausgezeichnete Zeit, gehen, ändern Sie Ihre Passwörter, nicht nur auf der Website selbst, sondern überall auf der "net verwenden Sie die gleichen Benutzernamen/Passwort-Combo. (Ja, ich weiß, dass Sie es tun.) Für den Rest von uns, es ist ein weiterer deprimierend Erinnerung, die auch die schönsten, nicht Adultering Websites können — und d0 – gehackt.