Χθες το πρωί ανακοινώσαμε πρώτοι την παραβίαση στην γνωστή crowdfunding ιστοσελίδα Kickstarter. Καθώς έρχονται νέες πληροφορίες στη δημοσιότητα, αποφασίσαμε να συνεχίσουμε να ασχολούμαστε με το θέμα. Όπως όλα δείχνουν, η εταιρεία δεν είχε καταλάβει τίποτα για την παραβίαση αλλά ειδοποιήθηκε από τις Αρχές.
Ευτυχώς, οι hackers δεν κατάφεραν να αποκτήσουν πρόσβαση στους αριθμούς των πιστωτικών καρτών. Παρόλα αυτά κατάφεραν να πάρουν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και κρυπτογραφημένους κωδικούς πρόσβασης.
Ο ειδικός σε θέματα ασφάλειας Graham Cluley της ESET τονίζει, ότι το Kickstarter, χρειάστηκε τέσσερις ημέρες για να ενημερώσει τους χρήστες του. Η εταιρεία γνώριζε για την παραβίαση από την Τετάρτη, αλλά ειδοποίησε τον πελάτη της το Σάββατο το βράδυ.
Από τη μια πλευρά, δεν είναι ασυνήθιστο καθώς ίσως χρειάστηκε ορισμένες μέρες για να βεβαιωθεί και να αξιολογήσει την πλήρη έκταση του συμβάντος.
Από την άλλη πλευρά, όμως η ομάδα δημοσίων σχέσεων του Kickstarter θα μπορούσε εσκεμμένα να περίμενε μέχρι το Σαββατοκύριακο, γνωρίζοντας ότι πολλοί δημοσιογράφοι τεχνολογίας απουσιάζουν κατά το διάστημα αυτό.
Αυτό που προβληματίζει περισσότερο είναι ότι το Kickstarter, έδωσε τέσσερις μέρες χρόνο στους hackers να εκμεταλλευτούν τα δεδομένα που αποκόμισαν από το hacking.
“Κατά τη διάρκεια αυτών των τεσσάρων ημερών – αν είχατε την ατυχία να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που χρησιμοποιούσατε στο Kickstarter, οι hackers θα μπορούσαν να έχουν πρόσβαση και σε άλλες online λογαριασμούς σας” αναφέρει ο Cluley.
“Επιπλέον, το Kickstarter τους έδωσε χρόνο να αρχίσουν το spamming με κακόβουλες συνδέσεις ή επιθέσεις phishing εφόσον γνώριζαν διευθύνσεις του ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες.”