Patreon是由音乐家Jack Conte及开发人员Sam Yam2013年创立的众筹网站,主要是替音乐或影片的作者筹募集创作基金。
比特币交易,赎回个人信息
音乐众筹网站Patreon于上个月经历的一次大型网络攻击导致近15GB的客户数据遭到曝光,当中包括了他们的名字及捐款数额等。
不过,Patreon官方表示,他们的信用卡信息非常安全,而像密码、社保号及税单也都没有被盗走,其使用的是2048位RSA密匙。
然而用户最新收到的恐吓邮件带来的却是另外一个故事,税单号、税单、信用卡等敏感信息都已被黑客掌控。
众筹网站Patreon近日收到邮件称,如果用户想要要回自己的信息,需要向他们提供1比特币的赎金,并还在上面附上了提交比特币的网站。
Patreon泄露数据事件回顾
今年拥有微软最有价值专家(Microsoft Most Valuable Professional,Microsoft MVP)头衔的独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上表示,音乐众筹网站Patreon已遭恶意攻击者入侵,并有超过16GB的资料在网络上流窜。
Patreon也已证实此事。后来Patreon共同创办人Conte坦承此事,说明该站是在9月28日发觉被非法入侵,恶意攻击者入侵的是正在公开测试的网站,该测试网站含有一个运作中的资料库快照,但并未储存可存取其他服务器的私密密匙。
在得知遭到入侵后便关闭了测试网站的服务器,并将所有非运作中的服务器全数移到防火墙之后。恶意攻击者所存取的资料包含注册姓名、捐款数额、送货地址,以及2014年以前的某些帐单地址。不过Patreon并未储存完整的信用卡信息,而信用卡号码也未被存取。
据乐度音乐网记者了解,现在,这种勒索情况变得越来越多,犯罪分子利用用户数据要求获得赎金的做法开始成为一个常态。不过这次情况不同以往的是,由于此前用户数据已经遭到曝光,并且邮件还提供了一个普通的比特币提交网站,所以它还算不上是一个大威胁。