Пользователи краудфандингового сайта Patreon стали жертвами утечки данных

Пользователи краудфандингового сайта Patreon стали жертвами утечки данных

Утекшие пароли, номера социального страхования и данные о налогах зашифрованы с помощью 2048-битного RSA-ключа.

image

Руководство краудфандингового сайта Patreon, помогающего собирать средства на музыкальные проекты, сообщило об утечке данных своих пользователей. Операторы ресурса зафиксировали несанкционированный доступ к базе данных, содержащей указанные при регистрации имена пользователей, электронные и некоторые почтовые адреса и публикации. Кроме того, злоумышленникам удалось получить платежные адреса, датированные до 2014 года.

«Мы не храним полные номера кредитных карт на своих серверах, поэтому эти данные скомпрометированы не были. Утекшие пароли, номера социального страхования и данные о налогах зашифрованы с помощью 2048-битного RSA-ключа», - сообщил глава Patreon Джек Конте (Jack Conte).

Атака на отладочный сервер произошла 28 сентября нынешнего года. Идентифицировав атаку, операторы Patreon закрыли серверы и отразили ее. По словам Конте, никаких особых действий со стороны пользователей не требуется, однако на всякий случай можно сменить пароли. Для расследования инцидента Patreon пригласили ИБ-экспертов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle