Po vdoru v spletno stran Patreon objavljeni osebni podatki

Spletna stran Patreon, namenjena povezovanju umetnikov iz najrazličnejših vetrov z tistimi, ki bi jih radi finančno podprli, je bila pred dnevi tarča vdora, kjer so napadalci prišli do osebnih podatkov uporabnikov. Napadalci so dobili dostop do imena uporabnikov, njihove elektronske naslove, njihove objave, v nekaterih primerih pa tudi do poštnih naslovov. Pri Patreonu pravijo, da na svojih strežnikih ne hranijo številk kreditnih kartic in da so gesla zaščitena z 2048 bitnim ključem RSA.

Sedaj pa so napadalci ukradene podatke objavili v spletu – gre za skoraj 14 GB podatkov, med katerimi je tudi programska koda, s katero so pri Patreonu šifrirali gesla. Ta so sicer res dobro šifrirana, kar pomeni, da bo potrebnega kar nekaj časa in računalniških sredstev, da jih napadalci dešifrirajo. Strokovnjaki pa opozarjajo, da se lahko v objavljeni programski kodi najde kakšne pomanjkljivosti, kar bi močno olajšalo delo nepridipravov. Podobno se je zgodilo tudi pri napadu na spletno stran Ashley Madison.

Kot vedno velja poudariti, da se ne priporoča uporabe enakih gesel na več različnih spletnih straneh. V primeru tovrstnega vdora lahko ob recikliranju gesel napadalci hitro pridejo tudi na naše uporabniške račune pri drugih spletnih straneh. Uporabnikom Patreona se tako priporoča, da zamenjajo geslo, ki so ga tam uporabili, v primeru, da so enako geslo uporabili še kje drugje, pa se naj zamenja tudi tam.