Hackerangriff: Kickstarter Account-Daten betroffen
Die bekannte Crowfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Das Unternehmen wurde darüber selbst am Mittwoch von US-Behörden informiert, heißt es in einem öffentlichen Statement.
Kickstarter hat in der Nacht zu Sonntag die Informationen an die Nutzer weitergereicht. In einem Blogbeitrag und per E-Mail werden alle Account-Inhaber über den Vorfall informiert. Allerdings bleiben noch einige Fragen offen. Fest steht, dass die Datenbank der Finanzierungsplattform von unbekannten Dritten kompromittiert wurde. Nachdem Kickstarter darüber von Strafverfolgungsbehörden in den USA Meldung erhalten hatte, wurde laut Mitbegründer Yancey Strickler die Sicherheitslücke sofort geschlossen. Bis Sonnabend hätten dann die ersten Recherchen angedauert, bis man mit dem Problem an die Öffentlichkeit gehen konnte.
Mail an die Kickstarter-Nutzer.
Kickstarter fordert daher nun seine Nutzer auf, zur Sicherheit ein neues Passwort zu vergeben und das auch auf weitere Dienste zu erweitern, bei denen man das gleiche Passwort verwendet. Die Hacker sollen keinen vollständigen Zugriff auf die Accountdaten erhalten haben, wohl aber die kompletten Anmeldedaten. Das heißt, dass E-Mail, Name, Adresse und Telefonnummer plus das (verschlüsselte) Passwort von den Hackern ausgelesen wurden. Kreditkartendaten gehören aber nicht dazu, denn diese werden von der Crowdfunding-Plattform nicht vollständig gespeichert. Nur die letzten vier Ziffern der Kreditkartennummer werden hinterlegt.
Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.
Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben.
Mail an die Kickstarter-Nutzer.
Kickstarter fordert daher nun seine Nutzer auf, zur Sicherheit ein neues Passwort zu vergeben und das auch auf weitere Dienste zu erweitern, bei denen man das gleiche Passwort verwendet. Die Hacker sollen keinen vollständigen Zugriff auf die Accountdaten erhalten haben, wohl aber die kompletten Anmeldedaten. Das heißt, dass E-Mail, Name, Adresse und Telefonnummer plus das (verschlüsselte) Passwort von den Hackern ausgelesen wurden. Kreditkartendaten gehören aber nicht dazu, denn diese werden von der Crowdfunding-Plattform nicht vollständig gespeichert. Nur die letzten vier Ziffern der Kreditkartennummer werden hinterlegt.
Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.
Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
OpenMediaVault - das intelligente System mit der modularen Architektur
d-hubs - vor 19 Minuten -
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - vor 36 Minuten -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen