درخواست باج از کاربران Patreon

برخی از اعضای سایت Patreon که در ماه گذشته هک شد، ایمیل‌هایی دریافت کرده‌اند که از آنها درخواست باج به‌صورت bitcoin برای محافظت از داده‌های خصوصی آنها کرده است. این اطلاعات شامل اطلاعات کارت اعتباری، شماره‌های تأمین اجتماعی و شناسایی مالیاتی این کاربران قیدشده است. به نقل از مسئولین Patreon این‌یک کلاه‌برداری ایمیلی است و اطلاعات ساختگی می‌باشد.
مبلغ باج درخواستی برای فاش نکردن داده‌ها در ایمیل‌ها حدود 322 دلار به‌صورت bitcoin است.
Patreon یک پلتفرم تأمین مالی توسط عموم است که هدف آن کمک به هنرمندان و خلاقان برای پیشرفت، ایجاد کار، معرفی هنر خود و فروش کارها می‌باشد. در ماه گذشته (چهارشنبه 94/07/08 ) خبر سرقت داده‌های حدود 2.3 میلیون کاربر این سایت اعلام شد. اکثر اطلاعات سرقت رفته کاربران شامل اسم کاربر، پست‌ها، ایمیل‌ها، اطلاعات حساب کاربری، کدهای Source، تاریخچه‌های پرداخت‌ها، پیام‌های خصوصی و آدرس‌های تحویل اجناس بود.
در این هک کل پایگاه داده‌ای این سایت به مقدار 15 گیگابایت به سرقت رفت و آنلاین انتشار یافت. در حال حاضر هرکسی می‌تواند این پایگاه داده‌ای دانلود کند. این شرکت می‌گوید که خوشبختانه داده‌های کارت‌های اعتباری کاربران سرقت نرفته است.
مدیرعامل شرکت Patreon اعلام کرد که او از این هک متأسف است و از خالقان و پشتیبانان معذرت‌خواهی نمود. او برای این نقض معذرت‌خواهی نمود و گفت که تیم او حداکثر تلاش خود را برای جلوگیری ازاین‌گونه موارد در آینده خواهد کرد. گفته می‌شود که این شرکت در حال همکاری نزدیک با مقامات هستند تا آن حداقل تأثیر را بر کاربران داشته باشد.
مدیرعامل این شرکت اطمینان داده است که همه اسم رمزها و اطلاعات فرم‌های مالیاتی توسط یک کلید 2048-bit RSA رمزنگاری‌شده است، بر روی سرور جداگانه‌ای نگهداری می‌شود و قابل‌دسترس نمی‌باشد. او از کاربران درخواست کرد که در اسرع وقت اطلاعات کاربری خود برای احتیاط تغییر دهند.
مهندسین شرکت Patreon تحلیل عمیق و دقیقی از آسیب‌پذیری و این نقض انجام داده‌اند. آنها اعتقاددارند که تمامی تلاش خود را برای به حداقل رساندن اثرات این حمله‌بر کاربران انجام داده‌اند و امیدوارند که چنین حمله‌ای در آینده صورت نخواهد گرفت.