音乐众筹网站Patreon被黑，超过16GB资料流落网路

拥有微软最有价值专家（Microsoft Most Valuable Professional，Microsoft MVP）头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示，音乐众筹网站Patreon已遭骇客入侵，并有超过16GB的资料在网路上流窜。Patreon也已证实此事。 Patreon是由音乐家Jack Conte及开发人员Sam Yam在2013年创立的众筹网站，主要是替音乐或影片的作者筹募创作基金。 Hunt指出，骇客公布了超过16GB的Patreon资料，其中包含14GB的资料库纪录，还有逾230万个电子邮件位址与数百万封的讯息。也有外电报导，骇客公布的资料中还含有Patreon网站的原始码。 Patreon共同创办人暨执行长Conte坦承此事，说明该站是在9月28日发觉被非法入侵，骇客入侵的是正在公开测试的网站，该测试网站含有一个运作中的资料库快照，但并未储存可存取其他伺服器的私密金钥。在得知遭到入侵后便关闭了测试网站的伺服器，并将所有非运作中的伺服器全数移到防火牆之后。 骇客所存取的资料包含注册名称、电子邮件位址、张贴内容、送货地址，以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡资讯，而信用卡号码也未被存取。 此外，骇客也存取了该站用户的密码、社会安全码与税赋资讯，不过，这些机密的个人资讯皆透过2048 bit的RSA金钥加密保护，而相对安全。 虽说Conte认为该站採用不可逆的Bcrypt加密机制，用户的机密资讯应不至于被破解，但仍建议该站用户更新密码。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/