Hackerangriff: Kickstarter Account-Daten betroffen
Blogbeitrag und per E-Mail werden alle Account-Inhaber über den Vorfall informiert. Allerdings bleiben noch einige Fragen offen. Fest steht, dass die Datenbank der Finanzierungsplattform von unbekannten Dritten kompromittiert wurde. Nachdem Kickstarter darüber von Strafverfolgungsbehörden in den USA Meldung erhalten hatte, wurde laut Mitbegründer Yancey Strickler die Sicherheitslücke sofort geschlossen. Bis Sonnabend hätten dann die ersten Recherchen angedauert, bis man mit dem Problem an die Öffentlichkeit gehen konnte.
Mail an die Kickstarter-Nutzer.
Kickstarter fordert daher nun seine Nutzer auf, zur Sicherheit ein neues Passwort zu vergeben und das auch auf weitere Dienste zu erweitern, bei denen man das gleiche Passwort verwendet. Die Hacker sollen keinen vollständigen Zugriff auf die Accountdaten erhalten haben, wohl aber die kompletten Anmeldedaten. Das heißt, dass E-Mail, Name, Adresse und Telefonnummer plus das (verschlüsselte) Passwort von den Hackern ausgelesen wurden. Kreditkartendaten gehören aber nicht dazu, denn diese werden von der Crowdfunding-Plattform nicht vollständig gespeichert. Nur die letzten vier Ziffern der Kreditkartennummer werden hinterlegt.
Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.
Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben.
Kickstarter hat in der Nacht zu Sonntag die Informationen an die Nutzer weitergereicht. In einem Kickstarter schriebt weiter, dass es keinerlei Hinweise für nicht-autorisierte Zugriffe in dem Netzwerk gibt. Soll heißen, dass die Login-Daten zwar entwendet, aber scheinbar nicht genutzt wurden. Die Passwörter werden laut Kickstarter seit Anfang an verschlüsselt, zuerst per SHA-1, heute verwendet das Unternehmen bcrypt. Die bisherigen Sicherheitsmassnahmen haben laut Kickstarter nach dem aktuellen Stand der Nachforschung wohl das schlimmste verhindert. Der Fremdzugriff konnte zwar erfolgen, hat aber allem Anschein nach nur eine Menge Ärger aber keinen Schaden angerichtet. Wie groß der Anteil an kompromittierten Accounts ist, ist übrigens nicht öffentlich bekannt. Zwischen 5 und 6 Millionen Nutzer sollen derzeit bei dem Service angemeldet sein.
Nutzer sollten nun zur Sicherheit unter www.kickstarter.com/settings/account ein neues Passwort vergeben.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
Gregor54 - vor 3 Stunden -
10 oder 11?
Gregor54 - vor 3 Stunden -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen