بيت Securitywatch اخترع Kickstarter: بطاقات الائتمان آمنة ، كلمات السر المسروقة

اخترع Kickstarter: بطاقات الائتمان آمنة ، كلمات السر المسروقة

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)

فيديو: بسم الله Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)
Anonim

يتم الآن إرهاق خرق البيانات وهو في فبراير فقط. Kickstarter هو أحدث موقع عالي الاختراق يتم اختراقه.

أبلغت سلطات إنفاذ القانون كيك ستارتر بالانتهاك في 12 فبراير ، وأغلقت كيك ستارتر على الفور الثغرة الأمنية التي سمحت للمهاجمين ، كتب يانسي ستريكلر ، الرئيس التنفيذي لشركة كيك ستارتر ، على منشور بالمدونة وفي رسالة بريد إلكتروني مرسلة إلى المستخدمين. وقال ستريكلر إن الشركة "حققت بدقة في الموقف" خلال الأيام الأربعة الماضية قبل إخطار المستخدمين ، وقد بدأ الفريق بالفعل "تعزيز الإجراءات الأمنية" في جميع أنحاء بنيتها التحتية.

وقال ستريكلر: "نحن آسفون بشكل لا يصدق لأن هذا قد حدث. لقد وضعنا عائقًا كبيرًا في الطريقة التي نخدم بها مجتمعنا ، وهذا الحادث محبط ومزعج".

لا يوجد أي عذر لأي شخص لا يزال يستخدم كلمات مرور ضعيفة أو إعادة استخدام بيانات الاعتماد عبر مواقع متعددة. كما قال Security Watch مرارًا وتكرارًا (سواء كنا نتحدث عن LinkedIn أو Twitter أو Adobe أو Evernote أو Dropbox ، على سبيل المثال لا الحصر) ، نحتاج إلى استخدام كلمات مرور قوية والتأكد من أن كلمات المرور فريدة من نوعها حتى يتم اختراق لا يؤثر موقع واحد على حسابات متعددة ، ويستخدم أساليب مصادقة أقوى مثل تشغيل المصادقة ثنائية العامل أو استخدام مدير كلمات المرور. مع انضمام Kickstarter إلى القائمة ، لا تزال نفس النصيحة سارية.

ماذا سرق

لمستخدمي Kickstarter ، هناك بعض الأخبار الجيدة والأخبار السيئة. والخبر السار هو أنه لم يتم الوصول إلى بيانات بطاقة الائتمان. هذا على الأرجح لأن Kickstarter لا تملك أبدًا بيانات بطاقة الائتمان الخاصة بك لتبدأ ، حيث تتم معالجة جميع معاملات الدفع وتخزينها بواسطة Amazon Payments ، وليس بواسطة Kickstarter. في حين تقوم كيك ستارتر بتخزين آخر أربعة أرقام وتواريخ انتهاء صلاحية لبطاقات الائتمان المستخدمة لتمويل المشاريع خارج الولايات المتحدة ، إلا أن هذه المعلومات لم تنتهك.

الأخبار السيئة هي أن المهاجمين دخلوا في قاعدة البيانات التي تحتوي على أسماء المستخدمين وعناوين البريد الإلكتروني والعناوين البريدية وأرقام الهواتف وكلمات المرور. حتى الآن يبدو أنه قد تم استخدام حسابين عن طريق الاحتيال. قامت شركة Kickstarter بإعادة تأمين هذه الحسابات وإبلاغ المستخدمين بها.

كلمة السر الأمن

تم تشفير كلمات المرور ، مما يعني أن الأمر سيستغرق المهاجمين بعض الوقت والكثير من موارد الحوسبة للقضاء عليهم. يبدو أن بعض كلمات المرور مملحة ومجزأة باستخدام خوارزمية SHA1 ، في حين استخدم الآخرون تشفير bcrypt الأقوى بكثير. بصرف النظر عن ذلك ، لا يوجد تشفير فاشل تمامًا ونظرًا لمدى سهولة تشغيل الأجهزة القوية على Amazon Elastic Compute Cloud (EC2) أو الأنظمة الأساسية الأخرى السحابية ، فمن الآمن افتراض أن كلمة المرور الخاصة بك سيتم تشققها في النهاية. يجب عليك تغيير كلمة المرور الخاصة بك على الفور.

خبر سار لمستخدمي Kickstarter الذين يستخدمون حسابات Facebook الخاصة بهم لتسجيل الدخول: تظل بيانات اعتماد Facebook الخاصة بهم آمنة حيث يتم تخزين هذه المعلومات على خوادم Facebook. قام Kickstarter بإلغاء جميع الرموز التي تسمح بتسجيل الدخول إلى Facebook ، وبالتالي في المرة القادمة التي تحاول فيها تسجيل الدخول ، سيُطلب منك ربط الحسابات يدويًا مرة أخرى.

يوصى بـ Kickstarter باستخدام مدير كلمات المرور مثل LastPass أو 1Password. تحقق من جميع مديري كلمة المرور الذين استعرضتهم PCMag ، بما في ذلك LastPass 3.0 و Dashlane 2.0 ، وهما منتجان حصلا على تعيين خيار المحرر لدينا.

ماذا بعد؟

وقال ستريكلي: "إننا نعمل عن كثب مع تطبيق القانون ، ونبذل قصارى جهدنا لمنع حدوث ذلك مرة أخرى". على الرغم من أنه من الجيد أن Kickstarter تفعل كل ما في وسعها ، يجب على المستخدمين أيضًا بذل كل ما في وسعهم لتقليل الضرر في حالة حدوث خرق آخر.

مع كل هذه الانتهاكات ، أصبح من الواضح بشكل متزايد أن المستخدمين بحاجة إلى أن يصبحوا أكثر ذكاءً في مجال الأمن. لا تعيد استخدام كلمات المرور عبر المواقع ، حتى لو كنت تعتبرها أقل أهمية أو لا توجد معلومات حساسة يجب حمايتها. يجب أن تكون كلمات المرور طويلة (أكثر من ثمانية أحرف إذا كنت تستطيع إدارتها) ومعقدة بمزيج من الأرقام وعلامات الترقيم وأحرف الحروف المختلطة. أخيرًا ، فكر في تشغيل المصادقة ثنائية العوامل إذا كان الموقع يوفر الميزة ، وراجع استخدام مدير كلمات المرور.

وقال ستريكلي: "لقد قمنا منذ ذلك الحين بتحسين إجراءاتنا وأنظمتنا الأمنية بطرق عديدة ، وسنواصل القيام بذلك في الأسابيع والأشهر المقبلة".

اخترع Kickstarter: بطاقات الائتمان آمنة ، كلمات السر المسروقة