Учетные данные более 14,2 млн пользователей Kickstarter и Bitly опубликованы в Сети.
Трой Хант (Troy Hunt), исследователь безопасности и основатель сайта, специализирующегося на утечках данных HaveIBeenPwned (HIBP) сообщил в Twitter, что данные пользователей Bitly и Kickstarter , скомпрометированные в ходе кибератак в 2014 году, находятся в открытом доступе.
Сервис Bitly был скомпрометирован в мае 2014 года. Утечка затронула данные более 9 млн пользователей. В ходе атаки в руки хакеров попали имена пользователей и хешированные пароли.
«У нас есть основания полагать, что учетные данные пользователей Bitly были скомпрометированы, в частности, адреса электронной почты, зашифрованные пароли, ключи API и токены OAuth», - написал генеральный директор компании Bit.ly Марк Джозефсон (Mark Josephson) в своем блоге в мае 2014 года.
Kickstarter был взломан 15 февраля 2014 года. В ходе атаки было скомпрометировано порядка 5,2 млн учетных записей. Руководство ресурса призвало пользователей сменить пароли к учетным записям на Kickstarter, а также других сайтах, где использовался один и тот же пароль.
Хотя обе утечки произошли три года назад, пользователям обеих платформ рекомендуется сменить свои пароли, поскольку данные теперь находятся в открытом доступе, что создает угрозу безопасности и конфиденциальности.
Обе платформы отреагировали на сообщения Ханта заявлениями в Twitter, в которых заверили пользователей, что новой информации по инцидентам не появилось и еще раз порекомендовали пользователям, чьи данные были затронуты утечкой, сменить пароли, если они этого еще не сделали.
Ранее компания Disqus, предоставляющая сервис комментирования для web-сайтов и блогов, сообщила , что стала жертвой взлома в июле 2012 года, в результате которого в руки хакеров попали данные более 17,5 млн пользователей.
Bitly - сервис по сокращению URL-адресов. Kickstarter - популярный сайт по сбору средств на реализацию различных проектов.
