Patreon, le “Kickstarter” des créateurs, a été hacké
il ne se passe plus une semaine sans que la nouvelle d’un hack, avec accès à des bases de données clients, ne se fasse jour. Aujourd’hui, c’est le site Patreon qui est la victime d’une intrusion, survenue le 28 septembre dernier, dont il prévient sur son blog.
Lors de ce hack – à la faveur d’une version de développement du site, accessible aux utilisateurs – les intrus ont pu accéder à la base de données clients, comprenant nom, adresse, dans certains cas adresse de facturation, et mots de passe. Les données bancaires, numéro de carte n’étant pas stockées sur le serveur n’ont pas été compromises. Les mots de passe de leur côté étaient chiffrés avec une clef 2048-bit RSA, difficile (mais pas impossible) à casser. En conséquence, il est conseillé d’aller changer de mot passe si vous êtes utilisateurs de ce service.
Patreon fonctionne sur le principe du financement participatif, mais demeure spécifique au monde de la création musicale, vidéo ou graphique. Les membres peuvent soutenir des artistes, et effectuer des versements mensuels, ou sur la base des sorties de nouveautés de leurs artistes favoris. Par exemple, on peut promettre de verser 2 dollars par création pour soutenir un vidéaste. Si celui-ci sort 2 clips dans le mois, le client est débité de 4 $.
