ESET για το Kickstarter hack: Ερωτήματα για την καθυστέρηση και ανευθυνότητα

Kickstarter hackΧθες το πρωί ανακοινώσαμε πρώτοι την παραβίαση στην γνωστή crowdfunding ιστοσελίδα Kickstarter. Καθώς έρχονται νέες πληροφορίες στη δημοσιότητα, αποφασίσαμε να συνεχίσουμε να ασχολούμαστε με το θέμα. Όπως όλα δείχνουν, η εταιρεία δεν είχε καταλάβει τίποτα για την παραβίαση αλλά ειδοποιήθηκε από τις Αρχές.
Ευτυχώς, οι hackers δεν κατάφεραν να αποκτήσουν πρόσβαση στους αριθμούς των πιστωτικών καρτών. Παρόλα αυτά κατάφεραν να πάρουν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και κρυπτογραφημένους κωδικούς πρόσβασης.
Ο ειδικός σε θέματα ασφάλειας Graham Cluley της ESET τονίζει, ότι το Kickstarter, χρειάστηκε τέσσερις ημέρες για να ενημερώσει τους χρήστες του. Η εταιρεία γνώριζε για την παραβίαση από την Τετάρτη, αλλά ειδοποίησε τον πελάτη της το Σάββατο το βράδυ.
Από τη μια πλευρά, δεν είναι ασυνήθιστο καθώς ίσως χρειάστηκε ορισμένες μέρες για να βεβαιωθεί και να αξιολογήσει την πλήρη έκταση του συμβάντος.

Από την άλλη πλευρά, όμως η ομάδα δημοσίων σχέσεων του Kickstarter θα μπορούσε εσκεμμένα να περίμενε μέχρι το Σαββατοκύριακο, γνωρίζοντας ότι πολλοί δημοσιογράφοι τεχνολογίας απουσιάζουν κατά το διάστημα αυτό.

Αυτό που προβληματίζει περισσότερο είναι ότι το Kickstarter, έδωσε τέσσερις μέρες χρόνο στους hackers να εκμεταλλευτούν τα δεδομένα που αποκόμισαν από το hacking.

“Κατά τη διάρκεια αυτών των τεσσάρων ημερών – αν είχατε την ατυχία να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που χρησιμοποιούσατε στο Kickstarter, οι hackers θα μπορούσαν να έχουν πρόσβαση και σε άλλες online λογαριασμούς σας” αναφέρει ο Cluley.

“Επιπλέον, το Kickstarter τους έδωσε χρόνο να αρχίσουν το spamming με κακόβουλες συνδέσεις ή επιθέσεις phishing εφόσον γνώριζαν διευθύνσεις του ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).