音乐众筹网站Patreon遭黑客入侵损失16G数据
日前,独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上公布:音乐众筹网站Patreon已遭骇客入侵,并有超过16GB的资料在网路上流窜, Patreon也已证实此事。
Patreon是由音乐家Jack Conte及开发人员Sam Yam在2013年创立的众筹网站,主要是替音乐或影片的作者筹募创作基金。
Hunt指出,黑客公布了超过16GB的Patreon资料,其中包含14GB的资料库纪录,还有逾230万个电子邮件位址与数百万封的讯息,甚至还有Patreon网站的原始码。
Patreon 共同创办人暨执行长Conte承认在9月28日发觉黑客入侵正在公测的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他伺服器的私密金钥。在得知遭到入侵后便关闭了测试网站的伺服器,并将所有非运作中的伺服器全数移到防火牆之后。
黑客所存取的资料包含注册名称、电子邮件位址、张贴内容、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡资讯,而信用卡号码也未被存取。
音乐众筹网站Patreon的16GB资料中包括注册名称、电子邮件地址等,但未存储完整的信用卡资讯,信用卡也未有存取记录,该站用户的密码、社会安全码与税赋资讯,这些机密的个人资讯皆通过2048 bit的RSA金钥加密保护,虽然泄漏的数据条目很多,涉及主要信息数据已经有密码保护,这点也值得很多国内互联网公司学习。
◆来源:新浪博客
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论