众筹网站 Kickstarter 被黑，网络安全敲警钟

 “我们对于发生的事情深感抱歉。”

众筹网站 Kickstarter CEO Yancey Strickler 在官方博客上说到。Kickstarter 在今日表示，网站已经遭到黑客入侵，部分用户信息已经被窃取，只是目前还不知道这有多大一部分。

万幸的是，用户的信用卡数据没有被窃取。但是仍有其他重要信息，比如用户名，电子邮件地址，邮寄地址，电话号码和加密后的密码已经被窃取了。

Kickstarter 表示，因为黑客获取的是加密后的密码，所以获得实际密码还需要进一步破解，那些简单的密码被破解风险较大。目前已发现两个 Kickstarter 帐号表现异常。

鉴于错误已经无法挽回，Kickstarter 只有宣布一些补救措施，该公司建议所有用户创建一个新的账户，并且启用新密码，不要和以往密码重复。除此之外，Kickstarter 还建议使用密码管理工具，如 1Password 和 LastPass。

一直以来，Kickstarter 是众筹网站中最为有名的，关注度非常高。这次黑客入侵事件让 Kickstarter 受到了非常大的打击，他们在博客里表示十分沮丧和不安。

亡羊补牢为时未晚，Kickstarter 宣布从即日起，到在未来几周乃至几个月的时间里都会着手升级网站的安全程序健全系统。还和执法部门进行合作，动用一切力量防止这种情况再次发生。

Kickstarter 还就一些大家关心的问题进行了解答：

有人问 Kickstarter 是否存储了信用卡信息，Kickstarter 表示，他们仅存储了用户信用卡号码的后四位。也有人关心自己的 Facebook 账号和 Kickstarter 进行了关联登陆，那么自己的 Facebook 账号是否有被黑的危险，Kickstarter 则表示，他们已经重置了关联账号，不会有被黑的危险，用户还需要登录 Kickstarter 的话，只需重新关联就好。

比起 Kickstarter 被黑情形更严重的是，几天前比特币交易网站丝绸之路 2.0 内的比特币被洗劫一空，这要么是黑客行为，要么就是该网站出了内鬼。

近来的两起事件也给网络安全敲响了警钟，防止黑客入侵已经成为许多网站的重要课题，这里面的攻防战也不会停歇。

题图来自：Opera