(Bilde: Patreon / Shutterstock / Tek.no)

15 GB med brukerdata havnet på nettet etter Patreon-hack

På tide å bytte passord for alle medlemmer av nettstedet.

Folkefinansieringsnettstedet Patreon er det nyeste i en lang rekke store nettsteder som har blitt hacket.

Også kildekoden er publisert

Ifølge Ars Technica har hackerne publisert nesten 15 GB med passord-data, lister over donasjoner og kildekode. De siterer sikkerhetsekspert Troy Hunt, som har analysert datafilene.

Beskjeden som har blitt sendt ut til Patreons brukere.
Beskjeden som har blitt sendt ut til Patreons brukere. Foto: Skjermdump

– Det faktum at kildekoden eksisterer er interessant, og tilsier at det er snakk om mye mer enn en typisk SQL-injeksjon [...]. Man kan helt klart kartlegge hvilke kampanjer de individuelle brukerne har støttet, og antakeligvis mye mer, sier han.

Hunt har også funnet 2,3 millioner unike e-post-addresser (inkludert sin egen, ettersom han også var en bruker av tjenesten).

Passordene er beskyttet

Enn så lenge virker det usannsynlig at hackerne får noe brukbart ut av passord-informasjonen. Patreon hevder den er beskyttet med en algoritme som kalles bcrypt, som visstnok er ekstremt tidkrevende å knekke.

Ars Technica trekker imidlertid frem Ashley Madison-skandalen. Der var også passordene beskyttet av bcrypt, men programmerinsfeil gjorde det betydelig lettere å knekke koden.

De påpeker også at hvis hackerne har tilgang på kildekoden, kan de kanskje også ha tilgang på krypteringsnøkkelen brukt for andre private data.

Dette er Patreon.
Dette er Patreon. Foto: Skjermdump

De gode nyhetene er at Patreon ikke har lagret noen kredittkort-informasjon i systemene sine. I en e-post de har sendt ut sier de at brukerne ikke trenger å foreta seg noe, men anbefaler for sikkerhets skyld at man endrer passord.

Om du er en Patreon-bruker vil resultatet først og fremst være at informasjonen om hva du har støttet på tjenesten nå er offentlig tilgjengelig for de som vil grave.

Hunt sier også imidlertid også at han har funnet private meldinger i de utgitte dataene, så du må regne med at privat kommunikasjon på tjenesten også har kommet på avveie.

Forhåpentligvis har du ikke diskutert passord og kontodetaljer der, men det er kanskje en god idé å gå over samtaleloggen for å sjekke hva du faktisk har sagt.

Patreon lar deg støtte kunstnere og «skapere»

Patreon lar brukerne støtte folk som skaper ting på og utenfor nettet. Man kan støtte dem med en viss sum hver måned, eller betale for hver «ting» de skaper (for eksempel hver video en YouTube-personlighet legger ut).

De fleste prosjektene på Patreon er av den typen det neppe gjør så veldig mye at naboen får vite at du har støttet.

Men tjenesten lar også produsenter av ulike typer vokseninnhold kjøre kampanjer, selv om de visstnok strammet inn retningslinjene sine betydelig i fjor.

Patreon er ikke det første folkefinansieringsnettstedet som har blitt hacket
I fjor ble det mer kjente nettstedet Kickstarter utsatt for det samme »

(Kilde: Ars Technica, Patreon)

Kommentarer (3)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen