音乐众筹网站Patreon被黑,超过16GB资料流落网路
拥有微软最有价值专家(Microsoft Most Valuable Professional,Microsoft MVP)头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示,音乐众筹网站Patreon已遭骇客入侵,并有超过16GB的资料在网路上流窜。Patreon也已证实此事。
Patreon是由音乐家Jack Conte及开发人员Sam Yam在2013年创立的众筹网站,主要是替音乐或影片的作者筹募创作基金。
Hunt指出,骇客公布了超过16GB的Patreon资料,其中包含14GB的资料库纪录,还有逾230万个电子邮件位址与数百万封的讯息。也有外电报导,骇客公布的资料中还含有Patreon网站的原始码。
Patreon共同创办人暨执行长Conte坦承此事,说明该站是在9月28日发觉被非法入侵,骇客入侵的是正在公开测试的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他伺服器的私密金钥。在得知遭到入侵后便关闭了测试网站的伺服器,并将所有非运作中的伺服器全数移到防火牆之后。
骇客所存取的资料包含注册名称、电子邮件位址、张贴内容、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡资讯,而信用卡号码也未被存取。
此外,骇客也存取了该站用户的密码、社会安全码与税赋资讯,不过,这些机密的个人资讯皆透过2048 bit的RSA金钥加密保护,而相对安全。
虽说Conte认为该站採用不可逆的Bcrypt加密机制,用户的机密资讯应不至于被破解,但仍建议该站用户更新密码。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 投资中国就是投资未来 7931417
- 2 泰女子看到中国救援队赴缅:我要哭了 7942323
- 3 冷冷冷冷冷你热热热热热 7840120
- 4 “逢山开路”在这一刻具像化 7702246
- 5 起猛了以为张国立上恋综了 7694284
- 6 在缅华人哽咽:我爸妈被大楼压住了 7585824
- 7 重庆女孩去缅甸做珠宝直播震中遇难 7439854
- 8 蓝莓价格大跳水 7379751
- 9 上海最窄人行道仅10厘米宽 7273760
- 10 国家发改委不点名批评某些车企 7106120