H Kickstarter, μια εξαιρετικά δημοφιλής ιστοσελίδα crowdfunding που έχει βοηθήσει αρκετούς σε όλο τον κόσμο να χρηματοδοτήσουν τα αγαπημένα τους projects, παραβιάστηκε από hackers. Η ιστοσελίδα επιβεβαίωσε την παραβίαση και αναφέρει ότι οι hackers δεν κατάφεραν να αποκτήσουν πρόσβαση σε πληροφορίες πιστωτικών καρτών αλλά ίσως απέκτησαν πρόσβαση σε άλλα προσωπικά δεδομένα, όπως ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και λοιπά.
Η Kickstarter έχει γίνει ένα σημαντικό εργαλείο για τους προγραμματιστές να αναζητήσουν άμεση χρηματοδότηση από το κοινό που ενδιαφέρετε για το project τους. Δυστυχώς, όπως φαίνεται η Kickstarter είναι hacked από το βράδυ της Τετάρτης, 12 Φεβρουαρίου. Σήμερα μετά από μια ενδελεχή έρευνα, η ιστοσελίδα επιβεβαίωσε επίσημα στο blog της, ότι είχε παραβιαστεί από hackers.
“Δεν υπάρχουν στοιχεία ότι απέκτησαν πρόσβαση σε πιστωτικές κάρτες που ήταν προσβάσιμες. Δεν υπάρχει καμία απόδειξη μη εξουσιοδοτημένης δραστηριότητας οποιουδήποτε είδους σε όλα εκτός από τους λογαριασμούς δύο χρηστών του Kickstarter,” αναφέρει η ιστοσελίδα.
“Ενώ δεν υπήρχε πρόσβαση σε στοιχεία πιστωτικών καρτών, ίσως υπήρχε σε πληροφορίες των πελατών μας, όπως: ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων και κρυπτογραφημένους κωδικούς πρόσβασης. Οι κωδικοί κωδικοί πρόσβασης δεν αποκαλύφθηκαν, ωστόσο, είναι δυνατό για ένα κακόβουλο άτομο με αρκετή υπολογιστική ισχύ να σπάσει κρυπτογραφημένους κωδικούς πρόσβασης, ιδιαίτερα αυτούς που δεν είναι ισχυροί ή αρκετά προφανείς”.
Αν είστε μέλος της Kickstarter, καλό θα ήταν να αλλάξετε άμεσα κωδικό πρόσβασης. Θα πρέπει επίσης να τον αλλάξετε σε οποιαδήποτε άλλη σελίδα τον χρησιμοποιούσατε.
“Είναι εξαιρετικά λυπηρό το γεγονός που συνέβη. Θέσαμε τον πήχη πολύ ψηλά στο πώς μπορούμε να εξυπηρετούμε καλύτερα την κοινότητά μας, και το γεγονός είναι αρκετά ανατρεπτικό και απογοητευτικό. Έχουμε βελτιώσει τις διαδικασίες ασφάλειας των συστημάτων μας με πολλούς τρόπους, και θα συνεχίσουμε να το κάνουμε τις επόμενες εβδομάδες και τους επόμενους μήνες. Είμαστε σε στενή συνεργασία με τις Αρχές και κάνουμε ό, τι είναι δυνατόν για να μην ξανασυμβεί.” πρόσθεσε η ιστοσελίδα.
Σύμφωνα με την Kickstarter, ορισμένοι κωδικοί πρόσβασης ήταν “μοναδικά salted σε συνεργασία με SHA-1” , ενώ άλλοι ήταν κατακερματισμένοι με bcrypt, αλλά οι hackers που διαθέτουν αρκετή υπολογιστική ισχύ, μπορούν να τους αποκρυπτογραφήσουν.