Hackerangriff: Kickstarter Account-Daten betroffen

Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain
Die bekannte Crowfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Das Unternehmen wurde darüber selbst am Mittwoch von US-Behörden informiert, heißt es in einem öffentlichen Statement.
Kickstarter hat in der Nacht zu Sonntag die Informationen an die Nutzer weitergereicht. In einem Blogbeitrag und per E-Mail werden alle Account-Inhaber über den Vorfall informiert. Allerdings bleiben noch einige Fragen offen. Fest steht, dass die Datenbank der Finanzierungsplattform von unbekannten Dritten kompromittiert wurde. Nachdem Kickstarter darüber von Strafverfolgungsbehörden in den USA Meldung erhalten hatte, wurde laut Mitbegründer Yancey Strickler die Sicherheitslücke sofort geschlossen. Bis Sonnabend hätten dann die ersten Recherchen angedauert, bis man mit dem Problem an die Öffentlichkeit gehen konnte. KickstarterMail an die Kickstarter-Nutzer. Kickstarter fordert daher nun seine Nutzer auf, zur Sicherheit ein neues Passwort zu vergeben und das auch auf weitere Dienste zu erweitern, bei denen man das gleiche Passwort verwendet. Die Hacker sollen keinen vollständigen Zugriff auf die Accountdaten erhalten haben, wohl aber die kompletten Anmeldedaten. Das heißt, dass E-Mail, Name, Adresse und Telefonnummer plus das (verschlüsselte) Passwort von den Hackern ausgelesen wurden. Kreditkartendaten gehören aber nicht dazu, denn diese werden von der Crowdfunding-Plattform nicht vollständig gespeichert. Nur die letzten vier Ziffern der Kreditkartennummer werden hinterlegt.

Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.

Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr 3x Brillance Glanz-Tönungs-Gel T862
3x Brillance Glanz-Tönungs-Gel T862
Original Amazon-Preis
8,85
Im Preisvergleich ab
?
Blitzangebot-Preis
7,08
Ersparnis zu Amazon 20% oder 1,77

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden