免费发布信息 您好,欢迎访问音乐生态网 ! 请 [登录][注册]
广告

    首页>创业>众筹>音乐众筹网站Patreon:数据泄露导致邮件勒索

    音乐众筹网站Patreon:数据泄露导致邮件勒索

    资讯头条 | 乐度网 2015年12月15日
    [摘要] Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。

    音乐众筹网站Patreon:数据泄露导致邮件勒索

    Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。

     

    比特币交易,赎回个人信息

     

    音乐众筹网站Patreon于上个月经历的一次大型网络攻击导致近15GB的客户数据遭到曝光,当中包括了他们的名字及捐款数额等。

     

    不过,Patreon官方表示,他们的信用卡信息非常安全,而像密码、社保号及税单也都没有被盗走,其使用的是2048位RSA密匙。

     

    然而用户最新收到的恐吓邮件带来的却是另外一个故事,税单号、税单、信用卡等敏感信息都已被黑客掌控。

     

    众筹网站Patreon近日收到邮件称,如果用户想要要回自己的信息,需要向他们提供1比特币的赎金,并还在上面附上了提交比特币的网站。

     

    Patreon泄露数据事件回顾

     

    今年拥有微软最有价值专家(Microsoft Most Valuable Professional,Microsoft MVP)头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示,音乐众筹网站Patreon已遭恶意攻击者入侵,并有超过16GB的资料在网络上流窜。

     

    Patreon也已证实此事。后来Patreon共同创办人Conte坦承此事,说明该站是在9月28日发觉被非法入侵,恶意攻击者入侵的是正在公开测试的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他服务器的私密密匙。

     

    在得知遭到入侵后便关闭了测试网站的服务器,并将所有非运作中的服务器全数移到防火墙之后。恶意攻击者所存取的资料包含注册姓名、捐款数额、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡信息,而信用卡号码也未被存取。

     

    据乐度音乐网记者了解,现在,这种勒索情况变得越来越多,犯罪分子利用用户数据要求获得赎金的做法开始成为一个常态。不过这次情况不同以往的是,由于此前用户数据已经遭到曝光,并且邮件还提供了一个普通的比特币提交网站,所以它还算不上是一个大威胁。


    版权归原作者所有,如有侵权请告知,将立即删除。
    音乐与乐器产业第一手资讯 微信扫一扫,您就知道。点击右侧蓝字快速关注乐度公众号:Musicdu乐度
    微信扫一扫,您就知道
    Musicdu乐度公众号:musicdu_com
    想要体验免费发新闻,请加静静的微信
    来源: 发布人:啸月

    相关阅读

    • 11
      喜欢我就给我投票吧
      点赞
    • 110
      喜欢我就给我投票吧
      高兴
    • 16
      喜欢我就给我投票吧
      拍手
    • 58
      喜欢我就给我投票吧
      加油
    • 84
      喜欢我就给我投票吧
      惊讶
    • 10
      喜欢我就给我投票吧
      路过
    • 69
      喜欢我就给我投票吧
      难过
    • 92
      喜欢我就给我投票吧
      叹气
    • 4
      喜欢我就给我投票吧
      无聊
    文明上网理性发言!

    全部评论

      电子乐器商标转让