免费发布信息 您好,欢迎访问中国第一音乐生态圈 ! 请 [登录][注册]
广告

首页>创业>众筹>音乐众筹网站Patreon:数据泄露导致邮件勒索

音乐众筹网站Patreon:数据泄露导致邮件勒索

资讯头条 | 乐度网 2015年12月15日
[摘要] Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。

音乐众筹网站Patreon:数据泄露导致邮件勒索

Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。

 

比特币交易,赎回个人信息

 

音乐众筹网站Patreon于上个月经历的一次大型网络攻击导致近15GB的客户数据遭到曝光,当中包括了他们的名字及捐款数额等。

 

不过,Patreon官方表示,他们的信用卡信息非常安全,而像密码、社保号及税单也都没有被盗走,其使用的是2048位RSA密匙。

 

然而用户最新收到的恐吓邮件带来的却是另外一个故事,税单号、税单、信用卡等敏感信息都已被黑客掌控。

 

众筹网站Patreon近日收到邮件称,如果用户想要要回自己的信息,需要向他们提供1比特币的赎金,并还在上面附上了提交比特币的网站。

 

Patreon泄露数据事件回顾

 

今年拥有微软最有价值专家(Microsoft Most Valuable Professional,Microsoft MVP)头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示,音乐众筹网站Patreon已遭恶意攻击者入侵,并有超过16GB的资料在网络上流窜。

 

Patreon也已证实此事。后来Patreon共同创办人Conte坦承此事,说明该站是在9月28日发觉被非法入侵,恶意攻击者入侵的是正在公开测试的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他服务器的私密密匙。

 

在得知遭到入侵后便关闭了测试网站的服务器,并将所有非运作中的服务器全数移到防火墙之后。恶意攻击者所存取的资料包含注册姓名、捐款数额、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡信息,而信用卡号码也未被存取。

 

据乐度音乐网记者了解,现在,这种勒索情况变得越来越多,犯罪分子利用用户数据要求获得赎金的做法开始成为一个常态。不过这次情况不同以往的是,由于此前用户数据已经遭到曝光,并且邮件还提供了一个普通的比特币提交网站,所以它还算不上是一个大威胁。


音乐与乐器产业第一手资讯 微信扫一扫,您就知道。点击右侧蓝字快速关注乐度公众号:Musicdu乐度
微信扫一扫,您就知道
Musicdu乐度公众号:musicdu_com
想要体验免费发新闻,请加静静的微信
发布人:啸月
  • 11
    喜欢我就给我投票吧
    点赞
  • 110
    喜欢我就给我投票吧
    高兴
  • 16
    喜欢我就给我投票吧
    拍手
  • 58
    喜欢我就给我投票吧
    加油
  • 84
    喜欢我就给我投票吧
    惊讶
  • 10
    喜欢我就给我投票吧
    路过
  • 69
    喜欢我就给我投票吧
    难过
  • 92
    喜欢我就给我投票吧
    叹气
  • 4
    喜欢我就给我投票吧
    无聊
文明上网理性发言!

全部评论

热点推荐: