సైట్ యొక్క సర్వర్ల భద్రతా ఉల్లంఘనపై ప్రముఖ క్రౌడ్ ఫండింగ్ వెబ్సైట్ కిక్స్టార్టర్ శనివారం వినియోగదారులను అప్రమత్తం చేసింది. క్రెడిట్ కార్డ్ సమాచారాన్ని హ్యాకర్లు పొందినట్లు సూచనలు లేనప్పటికీ, వినియోగదారు పేర్లు, ఇమెయిల్ చిరునామాలు, భౌతిక మెయిలింగ్ చిరునామాలు, ఫోన్ నంబర్లు మరియు గుప్తీకరించిన పాస్వర్డ్లతో సహా కొంతమంది వినియోగదారు డేటా దొంగిలించబడిందని సైట్ వెల్లడించింది.
బుధవారం రాత్రి, చట్ట అమలు అధికారులు కిక్స్టార్టర్ను సంప్రదించి, హ్యాకర్లు మా కస్టమర్ల డేటాకు అనధికారిక ప్రాప్యతను పొందారని మరియు హెచ్చరించారని మమ్మల్ని హెచ్చరించారు. ఇది తెలుసుకున్న వెంటనే, మేము భద్రతా ఉల్లంఘనను మూసివేసి, కిక్స్టార్టర్ వ్యవస్థ అంతటా భద్రతా చర్యలను బలోపేతం చేయడం ప్రారంభించాము.
హ్యాకర్లు పొందిన పాస్వర్డ్లు గుప్తీకరించినప్పటికీ, తగినంత సమయం మరియు కంప్యూటింగ్ శక్తితో ఈ జాబితాను డీక్రిప్ట్ చేసి, హ్యాకర్లు యాక్సెస్ చేయగల అవకాశం ఉంది. చిన్న, సరళమైన పాస్వర్డ్లు ఈ "బ్రూట్ ఫోర్స్" దాడులకు ప్రత్యేకించి హాని కలిగిస్తాయి. అందువల్ల వినియోగదారులు తమ పాస్వర్డ్లను వెంటనే సైట్లో మరియు అదే పాస్వర్డ్ ఉపయోగించిన ఇతర వెబ్సైట్లో మార్చాలని కిక్స్టార్టర్ సిఫార్సు చేస్తుంది.
కస్టమర్లకు దాని ఇమెయిల్తో పాటు, కిక్స్టార్టర్ ఉల్లంఘనను వివరించే బ్లాగ్ పోస్ట్ను ప్రచురించింది మరియు క్రింద పేర్కొన్న క్లుప్త ప్రశ్నలు అందిస్తుంది:
పాస్వర్డ్లు ఎలా గుప్తీకరించబడ్డాయి?
పాత పాస్వర్డ్లు ప్రత్యేకంగా సాల్టెడ్ మరియు SHA-1 తో జీర్ణమయ్యాయి. ఇటీవలి పాస్వర్డ్లు bcrypt తో హాష్ చేయబడ్డాయి.
కిక్స్టార్టర్ క్రెడిట్ కార్డ్ డేటాను నిల్వ చేస్తుందా?
కిక్స్టార్టర్ పూర్తి క్రెడిట్ కార్డ్ నంబర్లను నిల్వ చేయదు. యుఎస్ వెలుపల ఉన్న ప్రాజెక్టులకు ప్రతిజ్ఞ కోసం, మేము క్రెడిట్ కార్డుల కోసం చివరి నాలుగు అంకెలు మరియు గడువు తేదీలను నిల్వ చేస్తాము. ఈ డేటా ఏదీ ఏ విధంగానూ యాక్సెస్ చేయబడలేదు.
బుధవారం రాత్రి కిక్స్టార్టర్కు తెలియజేస్తే, శనివారం ప్రజలకు ఎందుకు తెలియజేయబడింది?
మేము వెంటనే ఉల్లంఘనను మూసివేసి, పరిస్థితిని క్షుణ్ణంగా పరిశోధించిన వెంటనే అందరికీ తెలియజేసాము.
ఖాతాలు రాజీపడిన ఇద్దరు వ్యక్తులతో కిక్స్టార్టర్ పనిచేస్తుందా?
అవును. మేము వారిని చేరుకున్నాము మరియు వారి ఖాతాలను భద్రపరిచాము.
కిక్స్టార్టర్లోకి లాగిన్ అవ్వడానికి నేను ఫేస్బుక్ను ఉపయోగిస్తాను. నా లాగిన్ రాజీపడిందా?
లేదు. ముందుజాగ్రత్తగా మేము అన్ని ఫేస్బుక్ లాగిన్ ఆధారాలను రీసెట్ చేస్తాము. ఫేస్బుక్ వినియోగదారులు కిక్స్టార్టర్కు వచ్చినప్పుడు తిరిగి కనెక్ట్ చేయవచ్చు.
బ్లాగ్ పోస్ట్ ద్వారా పరిష్కరించబడని వినియోగదారులు కిక్స్టార్టర్ను సంప్రదించవచ్చు.
