Známa crowdsoursing stránka Kickstarter sa stala obeťou hackerského útoku, v rámci ktorého došlo ku krádeži užívateľských dát s výnimkou údajov o kreditných kartách.
V noci zo soboty na nedeľu informoval Kickstarter prostredníctvom blogu a e-mailov všetkých svojich užívateľov o útoku. Mnohé otázky však zostávajú stále otvorené. Isté však je, že databáza stránky bola napadnutá neznámou treťou stranou. Na túto skutočnosť Kickstarter upozornili úrady zaoberajúce sa trestnou činnosťou. Kickstarter neprezradil ako prišli k týmto informáciám. Hneď po upozornení boli bezpečnostné diery uzavreté a prijaté zvýšené bezpečnostné opatrenia.
Kickstarter preto žiada svojich užívateľov, aby si v rámci bezpečnosti zmenili heslá. Hackeri nezískali plný prístup k informáciám o účtoch, ale majú kompletné prihlasovacie údaje. To znamená, že disponujú informáciami ako sú e-mail, meno, adresa a telefónne číslo plus zašifrované heslo. Údaje z kreditných kariet k tomu však nepatria, keďže nie sú úplne uložené na stránke. Je tu uložené iba posledné štvorčíslie kreditnej karty.
Kickstarter ďalej píše, že neexistujú žiadne dôkazy o neoprávnenom prístupe na sieť. Znamená to, že prihlasovacie údaje síce boli ukradnuté, ale zrejme neboli použité. Heslá sú podľa Kickstarteru už od začiatku šifrované, najskôr prostredníctvom SHA – 1, dnes spoločnosť používa bcrypt. Doterajšie bezpečnostné opatrenia, podľa aktuálneho stavu vyšetrovania, zamedzili tomu najhoršiemu. Cudzí prístup síce mohol nastať, ale vyzerá to tak, že spôsobil mnoho problémov, no žiadne škody. Aký veľký je podiel napadnutých účtov, zatiaľ nie je známe.
Užívatelia by si mali v rámci bezpečnosti zmeniť heslá na www.kickstarter.com/settings/account.
Zdroj: Winfuture.de
passco