Kickstarter violato dagli Hacker

 

Gli hacker hanno colpito il sito web Kickstarter ed ha raccolto informazioni sugli utenti

Scritto da Simone Ziggiotto il 17/02/14 | Pubblicata in Altro | Archivio 2014

 

Kickstarter violato dagli Hacker

Gli hacker hanno colpito il sito web Kickstarter ed ha raccolto informazioni sugli utenti.  
L'attacco è stato confermato dagli amministratori del sito lo scorso Sabato.

Anche se nessuna informazione delle carte di credito è stata presa, il sito ha detto che gli hacker sono riusciti ad entrare in possesso di informazioni come i nomi utente, gli indirizzi di posta elettronica, indirizzi postali, numeri di telefono e password criptate.

"Le password reali non sono state rivelate, ma è possibile che [gli hacker] siano in grado di intuire e decifrare una password crittografata, in particolare quelle semplici o evidenti", il sito ha detto in un post sul blog, aggiungendo che "come precauzione, si consiglia vivamente di creare una nuova password per il vostro account Kickstarter, e altri profili in cui si utilizza la stessa password".

Dal blog si evince che la società ha "immediatamente risolto il bug che ha portato chiuso alla violazione della sicurezza e ha iniziato da subito a rafforzare le misure di sicurezza in tutto il sistema Kickstarter". Il sito ha anche detto che "nessun dato delle carte di credito di qualsiasi natura è nelle mani degli hacker".

Kickstarter ha aggiunto queste domande e risposte nella sua pagina delle FAQ:

Come sono state criptate le password?
Le password più vecchie sono state criptate in modo univoco in SHA-1. Le password più recenti sono criptate con bcrypt.

Kickstarter memorizza i dati della carta di credito?
Kickstarter non memorizza i numeri della carta di credito. Per i pagamenti da fuori gli Stati Uniti salviamo le ultime quattro cifre e le date di scadenza per le carte di credito. Nessuno di questi dati può essere in alcun modo letto.

Se Kickstarter è stata attaccata Mercoledì sera, perché le persone sono state avvisate il Sabato?
Abbiamo subito risolto i bug e notificato a tutti gli iscritti del problema non appena avevamo studiato a fondo la situazione.

Kickstarter aiuterà le persone i cui account sono stati compromessi?
Sì. Siamo già con queste persone in contatto e abbiamo assicurato i loro account.

Io uso Facebook per accedere a Kickstarter. La mia login è compromessa?
No. Per precauzione azzeriamo tutte le credenziali di accesso di Facebook. Gli utenti di Facebook possono semplicemente riconnettersi quando tornano in Kickstarte.

Kickstarter è un sito web di crowd funding, che raccoglie finanziamenti collettivi online, per progetti creativi. Tramite Kickstarter sono stati finanziati diversi tipi di imprese, tra cui film indipendenti, musica, spettacoli teatrali, fumetti.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?