Пользователи краудфандингового сайта Patreon стали жертвами утечки данных

image

Теги: атака, утечка данных, сайт

Утекшие пароли, номера социального страхования и данные о налогах зашифрованы с помощью 2048-битного RSA-ключа.

Руководство краудфандингового сайта Patreon, помогающего собирать средства на музыкальные проекты, сообщило об утечке данных своих пользователей. Операторы ресурса зафиксировали несанкционированный доступ к базе данных, содержащей указанные при регистрации имена пользователей, электронные и некоторые почтовые адреса и публикации. Кроме того, злоумышленникам удалось получить платежные адреса, датированные до 2014 года.

«Мы не храним полные номера кредитных карт на своих серверах, поэтому эти данные скомпрометированы не были. Утекшие пароли, номера социального страхования и данные о налогах зашифрованы с помощью 2048-битного RSA-ключа», - сообщил глава Patreon Джек Конте (Jack Conte).

Атака на отладочный сервер произошла 28 сентября нынешнего года. Идентифицировав атаку, операторы Patreon закрыли серверы и отразили ее. По словам Конте, никаких особых действий со стороны пользователей не требуется, однако на всякий случай можно сменить пароли. Для расследования инцидента Patreon пригласили ИБ-экспертов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.