Tjänsten Patreon har hackats och det ser ut att vara ett omfattande intrång, där hackarna lyckats komma över det mesta. Databasen och massor av filer, sammanlagt över 13 GB, har lagts ut för nedladdning på flera sajter. En liten ljuspunkt i det här, är att lösenorden är hårt krypterade.
Troy Hunt, som sysslar med research inom säkerhet, har undersökt de filer som har läckt ut och konstaterar att de verkar vara riktig data från Patreon. Att det är så mycket information betyder att hacket måste varit rätt avancerat. Det är inte hur lätt som helst att komma in i ett system…
”The fact that source code exists … is interesting [and] suggests much more than just a typical SQL injection attack and points to a broader compromise,” he told Ars. Referring to the inclusion of a 13.7-gigabyte database, he added: ”At the very least, it means mapping individuals with the Patreon campaigns they supported. There’s more data. I’ll look closer once the restore is complete.” [Källa: Ars Technica]
Troy Hunt har kollat igenom den data som finns i filarkivet, och han har bland annat hittat 2,3 miljoner e-postadresser – däribland sin egen. Det är ingen allt för vild chansning att dessa mejladresser snart kommer få ännu mera skräppost…
Hunt driver sedan tidigare sajten Have I been pwned? som låter dig söka efter din e-postadress eller ditt användarnamn i en rad olika databaser som har läckt ut efter hack. Han har nu inkluderat Patreons databas, så gör en sökning på hans sajt för att kontrollera om din adress finns med.
Sajten Have I been pwned? låter dig söka efter din e-postadress i olika hackade databaser.
Om din adress finns med, är det egentligen inte mycket du kan göra. I och med att adressen har läckt ut via databaser, kommer den garanterat att användas av spammare. De flesta av oss har dock ingen lust att byta e-postadress, så man får förlita sig på spamfilter.
Patreon har publicerat ett långt inlägg, där man förklarar att databasen inte innehåller några kreditkortsnummer, samt att lösenorden är krypterade med 2048-bitars lång nyckel. Det är ingenting som knäcks i första taget. Men använder du Patreon bör du ändå byta lösenord – för säkerhets skull.
Vad som är mest integritetskränkande med hacket, är att databasen tydligen innehåller privata meddelanden som skickats mellan olika användare av tjänsten.
Källa: Ars Technica
