Hackerangriff: Kickstarter Account-Daten betroffen

Die bekannte Crowfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Das Unternehmen wurde darüber selbst am Mittwoch von US-Behörden informiert, heißt es in einem öffentlichen Statement.
Hacker, Kryptographie, Hex-Code
Public Domain
Kickstarter hat in der Nacht zu Sonntag die Informationen an die Nutzer weitergereicht. In einem Blogbeitrag und per E-Mail werden alle Account-Inhaber über den Vorfall informiert. Allerdings bleiben noch einige Fragen offen. Fest steht, dass die Datenbank der Finanzierungsplattform von unbekannten Dritten kompromittiert wurde. Nachdem Kickstarter darüber von Strafverfolgungsbehörden in den USA Meldung erhalten hatte, wurde laut Mitbegründer Yancey Strickler die Sicherheitslücke sofort geschlossen. Bis Sonnabend hätten dann die ersten Recherchen angedauert, bis man mit dem Problem an die Öffentlichkeit gehen konnte. KickstarterMail an die Kickstarter-Nutzer. Kickstarter fordert daher nun seine Nutzer auf, zur Sicherheit ein neues Passwort zu vergeben und das auch auf weitere Dienste zu erweitern, bei denen man das gleiche Passwort verwendet. Die Hacker sollen keinen vollständigen Zugriff auf die Accountdaten erhalten haben, wohl aber die kompletten Anmeldedaten. Das heißt, dass E-Mail, Name, Adresse und Telefonnummer plus das (verschlüsselte) Passwort von den Hackern ausgelesen wurden. Kreditkartendaten gehören aber nicht dazu, denn diese werden von der Crowdfunding-Plattform nicht vollständig gespeichert. Nur die letzten vier Ziffern der Kreditkartennummer werden hinterlegt.

Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.

Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!