Gli hacker hanno colpito il sito web Kickstarter ed ha raccolto informazioni sugli utenti.
L'attacco è stato confermato dagli amministratori del sito lo scorso Sabato.
Anche se nessuna informazione delle carte di credito è stata presa, il sito ha detto che gli hacker sono riusciti ad entrare in possesso di informazioni come i nomi utente, gli indirizzi di posta elettronica, indirizzi postali, numeri di telefono e password criptate.
"Le password reali non sono state rivelate, ma è possibile che [gli hacker] siano in grado di intuire e decifrare una password crittografata, in particolare quelle semplici o evidenti", il sito ha detto in un post sul blog, aggiungendo che "come precauzione, si consiglia vivamente di creare una nuova password per il vostro account Kickstarter, e altri profili in cui si utilizza la stessa password".
Dal blog si evince che la società ha "immediatamente risolto il bug che ha portato chiuso alla violazione della sicurezza e ha iniziato da subito a rafforzare le misure di sicurezza in tutto il sistema Kickstarter". Il sito ha anche detto che "nessun dato delle carte di credito di qualsiasi natura è nelle mani degli hacker".
Kickstarter ha aggiunto queste domande e risposte nella sua pagina delle FAQ:
Come sono state criptate le password?
Le password più vecchie sono state criptate in modo univoco in SHA-1. Le password più recenti sono criptate con bcrypt.
Kickstarter memorizza i dati della carta di credito?
Kickstarter non memorizza i numeri della carta di credito. Per i pagamenti da fuori gli Stati Uniti salviamo le ultime quattro cifre e le date di scadenza per le carte di credito. Nessuno di questi dati può essere in alcun modo letto.
Se Kickstarter è stata attaccata Mercoledì sera, perché le persone sono state avvisate il Sabato?
Abbiamo subito risolto i bug e notificato a tutti gli iscritti del problema non appena avevamo studiato a fondo la situazione.
Kickstarter aiuterà le persone i cui account sono stati compromessi?
Sì. Siamo già con queste persone in contatto e abbiamo assicurato i loro account.
Io uso Facebook per accedere a Kickstarter. La mia login è compromessa?
No. Per precauzione azzeriamo tutte le credenziali di accesso di Facebook. Gli utenti di Facebook possono semplicemente riconnettersi quando tornano in Kickstarte.
Kickstarter è un sito web di crowd funding, che raccoglie finanziamenti collettivi online, per progetti creativi. Tramite Kickstarter sono stati finanziati diversi tipi di imprese, tra cui film indipendenti, musica, spettacoli teatrali, fumetti.
