ব্যবহারকারী যোগাযোগের তথ্য, কিকস্টার্টার হ্যাক এ এনক্রিপ্ট করা পাসওয়ার্ড

জনপ্রিয় ভিড়ফান্ডিং ওয়েবসাইট কিকস্টার্টার শনিবার গ্রাহকদের সাইটের সার্ভারগুলির সুরক্ষা লঙ্ঘনের বিষয়ে সতর্ক করেছিল। হ্যাকাররা ক্রেডিট কার্ডের তথ্য পেয়েছে এমন কোনও ইঙ্গিত পাওয়া যায়নি, তবে সাইটটি প্রকাশ করেছে যে ব্যবহারকারীর নাম, ইমেল ঠিকানা, শারীরিক মেইলিং ঠিকানা, ফোন নম্বর এবং এনক্রিপ্ট করা পাসওয়ার্ড সহ কিছু ব্যবহারকারীর ডেটা সত্যই চুরি হয়েছে।

বুধবার রাতে আইন প্রয়োগকারী কর্মকর্তারা কিকস্টার্টারের সাথে যোগাযোগ করেছিলেন এবং আমাদের সতর্ক করেছিলেন যে হ্যাকাররা আমাদের গ্রাহকদের কিছু ডেটা অননুমোদিত অ্যাক্সেস চেয়েছিল এবং অর্জন করেছে। এটি জানতে পেরে আমরা অবিলম্বে সুরক্ষা লঙ্ঘন বন্ধ করে দিয়েছিলাম এবং কিকস্টার্টার সিস্টেম জুড়ে সুরক্ষা ব্যবস্থা জোরদার করতে শুরু করি।

হ্যাকারদের দ্বারা প্রাপ্ত পাসওয়ার্ডগুলি এনক্রিপ্ট করা থাকলেও, এখনও যথেষ্ট সময় এবং কম্পিউটিং শক্তি দিয়ে তালিকাটি ডিক্রিপ্ট করা এবং হ্যাকারদের দ্বারা অ্যাক্সেস করা সম্ভব। সংক্ষিপ্ত, সাধারণ পাসওয়ার্ডগুলি এই তথাকথিত "ব্রুট ফোর্স" আক্রমণের জন্য বিশেষত দুর্বল। কিকস্টার্টার তাই ব্যবহারকারীদের তত্ক্ষণাত তাদের পাসওয়ার্ড সাইটে এবং সেইসাথে একই পাসওয়ার্ড ব্যবহার করা অন্য যে কোনও ওয়েবসাইটে ব্যবহার করার পরামর্শ দেয়।

গ্রাহকদের কাছে তার ইমেল ছাড়াও, কিকস্টার্টার লঙ্ঘনের বিবরণ দিয়ে একটি ব্লগ পোস্ট প্রকাশ করেছেন এবং নীচে উদ্ধৃত একটি সংক্ষিপ্ত FAQ সরবরাহ করেছেন:

পাসওয়ার্ডগুলি কীভাবে এনক্রিপ্ট করা হয়েছিল?

পুরানো পাসওয়ার্ডগুলি SHA-1 এর সাথে একাধিকবার স্বতন্ত্রভাবে সল্ট এবং হজম করা হয়েছিল। আরও সাম্প্রতিক পাসওয়ার্ডগুলি bcrypt দিয়ে হ্যাশ করা হয়েছে।

কিকস্টার্টার কি ক্রেডিট কার্ডের ডেটা সঞ্চয় করে?

কিকস্টার্টার সম্পূর্ণ ক্রেডিট কার্ড নম্বর সঞ্চয় করে না। মার্কিন যুক্তরাষ্ট্রের বাইরের প্রকল্পগুলির প্রতিশ্রুতিগুলির জন্য, আমরা ক্রেডিট কার্ডের জন্য শেষ চারটি সংখ্যা এবং মেয়াদোত্তীকরণের তারিখগুলি সঞ্চয় করি। এই ডেটাগুলির কোনওোটাই কোনওভাবেই অ্যাক্সেস করা হয়নি।

বুধবার রাতে যদি কিকস্টার্টারকে অবহিত করা হয় তবে শনিবার কেন লোককে অবহিত করা হয়েছিল?

আমরা তাত্ক্ষণিকভাবে লঙ্ঘন বন্ধ করে দিয়েছি এবং যত তাড়াতাড়ি আমরা পরিস্থিতিটি ভালভাবে তদন্ত করেছি।

যাদের অ্যাকাউন্টে আপস করা হয়েছিল তাদের সাথে কি কি কিকস্টার্টার কাজ করবেন?

হ্যাঁ. আমরা তাদের কাছে পৌঁছেছি এবং তাদের অ্যাকাউন্টগুলি সুরক্ষিত করেছি।

আমি কিকস্টার্টারটিতে লগ ইন করতে ফেসবুক ব্যবহার করি। আমার লগইন আপোষযুক্ত?

না। সাবধানতা হিসাবে আমরা সমস্ত ফেসবুক লগইন শংসাপত্রগুলি পুনরায় সেট করি। ফেসবুক ব্যবহারকারীরা কিকস্টার্টার এলে কেবল পুনরায় সংযোগ করতে পারেন।

গ্রাহকরা উদ্বেগ প্রকাশ করবেন যে ব্লগ পোস্টের দ্বারা সমাধান করা হয়নি কিকস্টার্টার এ যোগাযোগ করতে পারেন।