Video: Paano mang hack ng ATM..🤫🤫 (20k NT maximum withdrawal na hack) (Nobyembre 2024)
Ang data ng paglabag sa pagkapagod ay nagtatakda at ito ay Pebrero lamang. Ang Kickstarter ay ang pinakabagong high-profile site na mai-hack.
Ang mga awtoridad sa nagpapatupad ng batas ay nagpinaalam kay Kickstarter ng paglabag sa Pebrero 12, at agad na isinara ni Kickstarter ang kahinaan na pinapayagan ang mga sumalakay, Yancey Strickler, CEO ng Kickstarter, ay nagsulat sa isang post sa blog at sa isang email na ipinadala sa mga gumagamit. Ang kumpanya ay "lubusang sinisiyasat ang sitwasyon" sa nakaraang apat na araw bago ipagbigay-alam ang mga gumagamit, at sinimulan na ng koponan ang "pagpapatibay ng mga hakbang sa seguridad" sa buong imprastruktura nito, sinabi ni Strickler.
"Kami ay hindi mapaniniwalaan o kapani-paniwala na nangyari ito. Nagtakda kami ng isang napakataas na bar para sa kung paano kami naglilingkod sa aming pamayanan, at ang pangyayaring ito ay nakakabigo at nakakabahala, " sabi ni Strickler.
Walang dahilan para sa kahit sino na gumagamit pa rin ng mahina na mga password o muling paggamit ng mga kredensyal sa maraming site. Tulad ng sinabi ng Security Watch ng oras at oras muli, (kung pinag-uusapan natin ang tungkol sa LinkedIn, Twitter, Adobe, Evernote, o Dropbox, upang pangalanan ang iilan), kailangan nating gumamit ng malakas na mga password, siguraduhin na ang mga password ay natatangi upang ang isang paglabag sa ang isang site ay hindi nakakaapekto sa maraming mga account, at gumamit ng mas malakas na mga pamamaraan ng pagpapatunay tulad ng pag-on sa pagpapatunay na two-factor o paggamit ng isang tagapamahala ng password. Sa pagsali ni Kickstarter sa listahan, naaangkop ang parehong payo.
Ano ang Ninanakaw
Para sa mga gumagamit ng Kickstarter, mayroong ilang mabuting balita at masamang balita. Ang mabuting balita ay walang data ng credit card. Iyon ay malamang na dahil ang Kickstarter ay hindi kailanman nagsimula ang iyong data sa credit card, dahil ang lahat ng mga transaksyon sa pagbabayad ay naproseso at nakaimbak ng Mga Pagbabayad sa Amazon, hindi sa pamamagitan ng Kickstarter. Habang itinatago ni Kickstarter ang huling apat na numero at mga petsa ng pag-expire para sa mga credit card na ginamit upang pondohan ang mga proyekto sa labas ng Estados Unidos, ang impormasyong ito ay hindi nasira, sinabi ng kumpanya.
Ang masamang balita ay ang mga umaatake ay nakarating sa database na naglalaman ng mga username, email address, mailing address, numero ng telepono, at mga password. Sa ngayon lumilitaw ang dalawang mga account na maaaring ginamit nang pandaraya. Na-secure na ng Kickstarter ang mga account na iyon at ipaalam sa mga gumagamit.
Security Security
Ang mga password ay naka-encrypt, na nangangahulugang kakailanganin ng mga umaatake sa ilang oras at medyo kaunting mga mapagkukunan ng computing upang ma-crack ang mga ito. Lumilitaw ang ilan sa mga password ay inasnan at nag-urong gamit ang SHA1 algorithm, habang ang iba ay ginamit ang mas malakas na pag-encrypt ng bcrypt. Hindi alintana, walang pag-encrypt na ganap na mabigo-proff at isinasaalang-alang kung gaano kadali ang pag-ikot ng mga makapangyarihang makina sa Amazon Elastic Compute Cloud (EC2) o iba pang mga platform ng ulap, ligtas na ipagpalagay na ang iyong password ay sa wakas ay basag. Dapat mong ganap na baguhin ang iyong password kaagad.
Ang isang piraso ng mabuting balita para sa mga gumagamit ng Kickstarter na gumagamit ng kanilang mga account sa Facebook upang mag-log in: mananatiling ligtas ang kanilang mga kredensyal sa Facebook dahil ang impormasyon na ito ay naka-imbak sa mga server ng Facebook. Pinawi ng Kickstarter ang lahat ng mga token na nagpapahintulot sa mga pag-login sa Facebook, kaya sa susunod na subukang mag-log in, sasabihan ka na manu-manong i-link muli ang mga account.
Inirerekomenda ni Kickstarter gamit ang isang tagapamahala ng password tulad ng LastPass o 1Password. Suriin ang lahat ng mga tagapamahala ng password ay nasuri ng PCMag, kasama ang LastPass 3.0 at Dashlane 2.0, dalawang produkto na natanggap ang pagtatalaga ng aming Editor's.
Anong sunod?
"Kami ay nagtatrabaho malapit sa pagpapatupad ng batas, at ginagawa namin ang lahat sa aming kapangyarihan upang maiwasan ito mula sa muling mangyari, " sabi ni Strickley. Habang mahusay na ginagawa ng Kickstarter ang lahat ng makakaya nito, dapat ding gawin ng mga gumagamit ang lahat na posible upang mabawasan ang pinsala kung sakaling may iba pang paglabag.
Sa lahat ng mga paglabag na ito, lalong malinaw na ang mga gumagamit ay kailangang maging mas maligtas na seguridad. Huwag gumamit muli ng mga password sa buong mga site, kahit na itinuturing mong hindi gaanong mahalaga o tayahin walang sensitibong impormasyon upang maprotektahan. Kailangang mahaba ang mga password (higit sa walong mga character kung maaari mong pamahalaan ito) at kumplikado na may halo ng mga numero, mga bantas na marka, at halo-halong mga titik ng kaso. Sa wakas, isaalang-alang ang pag-on sa pagpapatunay ng dalawang-factor kung ang site ay nag-aalok ng tampok, at tingnan ang paggamit ng isang tagapamahala ng password.
"Pinaganda namin mula pa ang aming mga pamamaraan at mga sistema ng seguridad sa maraming paraan, at magpapatuloy kaming gawin ito sa mga linggo at buwan na darating, " sabi ni Strickley.
