Данные миллионов пользователей Bitly и Kickstarter обнаружены в открытом доступе

Учетные данные более 14,2 млн пользователей Kickstarter и Bitly опубликованы в Сети.

Трой Хант (Troy Hunt), исследователь безопасности и основатель сайта, специализирующегося на утечках данных HaveIBeenPwned (HIBP) сообщил в Twitter, что данные пользователей Bitly и Kickstarter , скомпрометированные в ходе кибератак в 2014 году, находятся в открытом доступе.

Сервис Bitly был скомпрометирован
в мае 2014 года. Утечка затронула данные более 9 млн пользователей. В ходе атаки в руки хакеров попали имена пользователей и хешированные пароли.

«У нас есть основания полагать, что учетные данные пользователей Bitly были скомпрометированы, в частности, адреса электронной почты, зашифрованные пароли, ключи API и токены OAuth», – написал генеральный директор компании Bit.ly Марк Джозефсон (Mark Josephson) в своем блоге в мае 2014 года.

Kickstarter был взломан 15 февраля 2014 года. В ходе атаки было скомпрометировано порядка 5,2 млн учетных записей. Руководство ресурса призвало пользователей сменить пароли к учетным записям на Kickstarter, а также других сайтах, где использовался один и тот же пароль.

Хотя обе утечки произошли три года назад, пользователям обеих платформ рекомендуется сменить свои пароли, поскольку данные теперь находятся в открытом доступе, что создает угрозу безопасности и конфиденциальности.

Обе платформы отреагировали на сообщения Ханта заявлениями в Twitter, в которых заверили пользователей, что новой информации по инцидентам не появилось и еще раз порекомендовали пользователям, чьи данные были затронуты утечкой, сменить пароли, если они этого еще не сделали.

Ранее компания Disqus, предоставляющая сервис комментирования для web-сайтов и блогов,