知られるようになった2月12日、法執行官はKickstarterチームに連絡し、プロジェクトのハッキングについて通知しました。 一部のハッカーは、登録ユーザーの個人データにアクセスしました。
チームはセキュリティホールを閉じましたが、データはすでになくなっています。 彼ら自身が2月16日のプレスリリースで述べているように、銀行カードデータの漏洩はありませんでした(そして、結局のところ、プロジェクトの支払いはAmazonによって行われます)。
ユーザー名、電子メール、自宅の住所、電話、暗号化されたパスワードが漏洩しました。 初期ユーザーのパスワードは、saltとSHA-1で数回暗号化されました。 後で-bcryptを使用。
当然、チームはサービスのユーザーに謝罪し、ユーザーのセキュリティを改善するために可能な限りのことを行っていることを保証します。
ただし、プロジェクトが複雑になるほど、このセキュリティを確保することは難しくなります。 これをもう一度思い出す価値があります-セキュリティは決してありません。 自分とデータの世話をします。