音乐众筹网站Patreon遭黑客入侵损失16G数据

日前，独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上公布：音乐众筹网站Patreon已遭骇客入侵，并有超过16GB的资料在网路上流窜， Patreon也已证实此事。

     Patreon是由音乐家Jack Conte及开发人员Sam Yam在2013年创立的众筹网站，主要是替音乐或影片的作者筹募创作基金。

　　Hunt指出，黑客公布了超过16GB的Patreon资料，其中包含14GB的资料库纪录，还有逾230万个电子邮件位址与数百万封的讯息，甚至还有Patreon网站的原始码。

　　Patreon 共同创办人暨执行长Conte承认在9月28日发觉黑客入侵正在公测的网站，该测试网站含有一个运作中的资料库快照，但并未储存可存取其他伺服器的私密金钥。在得知遭到入侵后便关闭了测试网站的伺服器，并将所有非运作中的伺服器全数移到防火牆之后。

　　黑客所存取的资料包含注册名称、电子邮件位址、张贴内容、送货地址，以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡资讯，而信用卡号码也未被存取。

　　音乐众筹网站Patreon的16GB资料中包括注册名称、电子邮件地址等，但未存储完整的信用卡资讯，信用卡也未有存取记录，该站用户的密码、社会安全码与税赋资讯，这些机密的个人资讯皆通过2048 bit的RSA金钥加密保护，虽然泄漏的数据条目很多，涉及主要信息数据已经有密码保护，这点也值得很多国内互联网公司学习。

◆来源：新浪博客

◆本文版权归原作者所有，如有侵权请联系我们及时删除