பிரபலமான க்ரூட்ஃபண்டிங் வலைத்தளம் கிக்ஸ்டார்ட்டர் சனிக்கிழமையன்று தளத்தின் சேவையகங்களின் பாதுகாப்பு மீறல் குறித்து வாடிக்கையாளர்களை எச்சரித்தது. ஹேக்கர்கள் கிரெடிட் கார்டு தகவல்களைப் பெற்றதற்கான எந்த அறிகுறியும் இல்லை என்றாலும், பயனர்பெயர்கள், மின்னஞ்சல் முகவரிகள், ப physical தீக அஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் மறைகுறியாக்கப்பட்ட கடவுச்சொற்கள் உள்ளிட்ட சில பயனர் தரவு உண்மையில் திருடப்பட்டதாக தளம் வெளிப்படுத்தியது.
புதன்கிழமை இரவு, சட்ட அமலாக்க அதிகாரிகள் கிக்ஸ்டார்டரைத் தொடர்பு கொண்டு, எங்கள் வாடிக்கையாளர்களின் சில தரவுகளுக்கு ஹேக்கர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெற்றுள்ளனர் என்று எச்சரித்தனர். இதை அறிந்ததும், நாங்கள் உடனடியாக பாதுகாப்பு மீறலை மூடிவிட்டு, கிக்ஸ்டார்ட்டர் அமைப்பு முழுவதும் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்தத் தொடங்கினோம்.
ஹேக்கர்களால் பெறப்பட்ட கடவுச்சொற்கள் குறியாக்கம் செய்யப்பட்டிருந்தாலும், போதுமான நேரம் மற்றும் கணினி சக்தியுடன் ஹேக்கர்களால் பட்டியலை மறைகுறியாக்கி அணுக முடியும். குறுகிய, எளிமையான கடவுச்சொற்கள் இந்த "முரட்டுத்தனமான" தாக்குதல்களுக்கு குறிப்பாக பாதிக்கப்படக்கூடியவை. எனவே பயனர்கள் தங்கள் கடவுச்சொற்களை உடனடியாக தளத்திலும் அதே கடவுச்சொல் பயன்படுத்தப்படும் வேறு எந்த வலைத்தளத்திலும் மாற்றுமாறு கிக்ஸ்டார்ட்டர் பரிந்துரைக்கிறது.
வாடிக்கையாளர்களுக்கு அதன் மின்னஞ்சலுடன் கூடுதலாக, கிக்ஸ்டார்ட்டர் மீறலை விவரிக்கும் ஒரு வலைப்பதிவு இடுகையை வெளியிட்டது மற்றும் கீழே மேற்கோள் காட்டப்பட்ட ஒரு சுருக்கமான கேள்விகளை வழங்குகிறது:
கடவுச்சொற்கள் எவ்வாறு மறைகுறியாக்கப்பட்டன?
பழைய கடவுச்சொற்கள் தனித்தனியாக உப்பு சேர்க்கப்பட்டு SHA-1 உடன் பல முறை செரிக்கப்பட்டன. மிக சமீபத்திய கடவுச்சொற்கள் bcrypt உடன் ஹேஷ் செய்யப்படுகின்றன.
கிக்ஸ்டார்ட்டர் கிரெடிட் கார்டு தரவை சேமிக்கிறதா?
கிக்ஸ்டார்ட்டர் முழு கிரெடிட் கார்டு எண்களை சேமிக்காது. அமெரிக்காவிற்கு வெளியே உள்ள திட்டங்களுக்கான உறுதிமொழிகளுக்கு, கிரெடிட் கார்டுகளுக்கான கடைசி நான்கு இலக்கங்கள் மற்றும் காலாவதி தேதிகளை நாங்கள் சேமிக்கிறோம். இந்த தரவு எதுவும் எந்த வகையிலும் அணுகப்படவில்லை.
புதன்கிழமை இரவு கிக்ஸ்டார்டருக்கு அறிவிக்கப்பட்டால், சனிக்கிழமை மக்களுக்கு ஏன் அறிவிக்கப்பட்டது?
நாங்கள் உடனடியாக மீறலை மூடிவிட்டு, நிலைமையை முழுமையாக ஆராய்ந்தவுடன் அனைவருக்கும் அறிவித்தோம்.
கணக்குகள் சமரசம் செய்யப்பட்ட இரண்டு நபர்களுடன் கிக்ஸ்டார்ட்டர் வேலை செய்யுமா?
ஆம். நாங்கள் அவர்களை அணுகி அவர்களின் கணக்குகளைப் பாதுகாத்துள்ளோம்.
கிக்ஸ்டார்டரில் உள்நுழைய நான் பேஸ்புக்கைப் பயன்படுத்துகிறேன். எனது உள்நுழைவு சமரசம் செய்யப்பட்டுள்ளதா?
இல்லை. ஒரு முன்னெச்சரிக்கையாக நாங்கள் அனைத்து பேஸ்புக் உள்நுழைவு சான்றுகளையும் மீட்டமைக்கிறோம். பேஸ்புக் பயனர்கள் கிக்ஸ்டார்டருக்கு வரும்போது மீண்டும் இணைக்க முடியும்.
வலைப்பதிவு இடுகையால் கவனிக்கப்படாத வாடிக்கையாளர்கள் கிக்ஸ்டார்டரை தொடர்பு கொள்ளலாம்.
