Данные миллионов пользователей Bitly и Kickstarter обнаружены в открытом доступе

Трой Хант (Troy Hunt), исследователь безопасности и основатель сайта, специализирующегося на утечках данных HaveIBeenPwned (HIBP) сообщил в Twitter, что данные пользователей Bitly и Kickstarter, скомпрометированные в ходе кибератак в 2014 году, находятся в открытом доступе. Сервис Bitly был скомпрометирован в мае 2014 года. Утечка затронула данные более 9 млн пользователей. В ходе атаки в руки хакеров попали имена пользователей и хешированные пароли. «У нас есть основания полагать, что учетные данные пользователей Bitly были скомпрометированы, в частности, адреса электронной почты, зашифрованные пароли, ключи API и токены OAuth», - написал генеральный директор компании Bit.ly Марк Джозефсон (Mark Josephson) в своем блоге в мае 2014 года. Kickstarter был взломан 15 февраля 2014 года. В ходе атаки было скомпрометировано порядка 5,2 млн учетных записей. Руководство ресурса призвало пользователей сменить пароли к учетным записям на Kickstarter, а также других сайтах, где использовался один и тот же пароль. Хотя обе утечки произошли три года назад, пользователям обеих платформ рекомендуется сменить свои пароли, поскольку данные теперь находятся в открытом доступе, что создает угрозу безопасности и конфиденциальности. Обе платформы отреагировали на сообщения Ханта заявлениями в Twitter, в которых заверили пользователей, что новой информации по инцидентам не появилось и еще раз порекомендовали пользователям, чьи данные были затронуты утечкой, сменить пароли, если они этого еще не сделали. Ранее компания Disqus, предоставляющая сервис комментирования для web-сайтов и блогов, сообщила, что стала жертвой взлома в июле 2012 года, в результате которого в руки хакеров попали данные более 17,5 млн пользователей. Bitly - сервис по сокращению URL-адресов. Kickstarter - популярный сайт по сбору средств на реализацию различных проектов.