Wykradziono dane z Kickstartera
Kickstarter poinformował na swoim blogu o włamaniu do portalu. Hakerzy obeszli zabezpieczenia serwisu i zdołali ukraść dane nieokreślonej liczby osób. O całym zajściu Kickstarter dowiedział się od organów ścigania w środę. Ujawnienie tej informacji dopiero teraz było spowodowane koniecznością analizy zaistniałej sytuacji i zabezpieczeniem serwisu.
Wykradzione dane zawierały wrażliwe informacje jak: login, adres email, adres korespondencyjny, telefon oraz zahashowane hasło. Twórcy zapewniają, że nie wyciekły dane odnośnie kart kredytowych. Pomimo zabezpieczeń, złamanie haseł nie jest niemożliwe. Jeśli hasło na Kickstarterze używane było jeszcze na innych stronach, warto wówczas je wszędzie zmienić. Do starszych haseł dodawano sól i hashowano kilkukrotnie SHA-1, nowsze były zabezpieczane za pomocą bcrypta.
Nie wiadomo jednak nadal kiedy nastąpiło włamanie. Skoro organy ścigania poinformowały o wycieku w środę, można przypuszczać, że obejście zabezpieczeń i dostęp do danych z Kickstartera był znacznie wcześniej. Nie wiemy również jaką liczbę użytkowników dotknęło włamanie i w jaki sposób dostano się do wrażliwych danych. Warto zatem jak najszybciej zmienić hasło używane na Kickstarterze i innych portalach.
