音樂眾籌網站Patreon遭駭，超過16GB資料流落網路

擁有微軟最有價值專家（Microsoft Most Valuable Professional，Microsoft MVP）頭銜的獨立安全研究人員Troy Hunt在他自己所設立的haveibeenpwned網站上表示，音樂眾籌網站Patreon已遭駭客入侵，並有超過16GB的資料在網路上流竄。Patreon也已證實此事。

Patreon是由音樂家Jack Conte及開發人員Sam Yam在2013年創立的眾籌網站，主要是替音樂或影片的作者籌募創作基金。

Hunt指出，駭客公布了超過16GB的Patreon資料，其中包含14GB的資料庫紀錄，還有逾230萬個電子郵件位址與數百萬封的訊息。也有外電報導，駭客公布的資料中還含有Patreon網站的原始碼。

Patreon共同創辦人暨執行長Conte坦承此事，說明該站是在9月28日發覺被非法入侵，駭客入侵的是正在公開測試的網站，該測試網站含有一個運作中的資料庫快照，但並未儲存可存取其他伺服器的私密金鑰。在得知遭到入侵後便關閉了測試網站的伺服器，並將所有非運作中的伺服器全數移到防火牆之後。

駭客所存取的資料包含註冊名稱、電子郵件位址、張貼內容、送貨地址，以及2014年以前的某些帳單地址。不過Patreon並未儲存完整的信用卡資訊，而信用卡號碼也未被存取。

此外，駭客也存取了該站用戶的密碼、社會安全碼與稅賦資訊，不過，這些機密的個人資訊皆透過2048 bit的RSA金鑰加密保護，而相對安全。

雖說Conte認為該站採用不可逆的Bcrypt加密機制，用戶的機密資訊應不至於被破解，但仍建議該站用戶更新密碼。（編譯/陳曉莉）