Udało się wykraść bazę danych użytkowników Kickstarter

Kickstarter to serwis crowfundingowy, na którym możemy przeglądać różne projekty tworzone przez społeczność pomagając im jednocześnie w realizacji swojego pomysłu poprzez finansowanie. Tutaj nie ma z góry narzuconej kwoty - możemy przelać symboliczną złotówkę, oddać cały majątek bądź przejść obojętnie. Ta metoda finansowania zdobywa coraz to większą popularność i nie jedna, nawet większa firma decyduje się na takie rozwiązanie. Jedną z głośniejszych tego typu akcji była próba sfinansowania Ubuntu Egde , czyli urządzenia mobilnego ufundowanego przez Canonical. Cel jaki wyznaczono sięgał 32 milionów dolarów. Należy jednak mieć na uwadze, że nawet pomyślne zakończenie zbiórki pieniędzy nie oznacza, że twórcy dotrzymają złożonych obietnic i wypuszczą gotowy produkt na rynek. Wiele projektów po zebraniu określonej kwoty zapadło się pod ziemie i ani projektu nie ma, ani pieniędzy.

Nim oddamy nasze pieniądze w czyjeś ręce warto upewnić się kto go tworzy i czy na pewno w razie powodzenia będziemy mogli liczyć na wypuszczenie produktu na rynek. Serwisy pokroju Kickstartera są cennym łupem również dla cyberprzestępców. Bardzo duża baza użytkowników kusi nie jednego włamywacza do złamania bądź ominięcia zastosowanych zabezpieczeń. Tym razem udało się, Kickstarter zaliczył udany atak - wyciekły hasła zahashowane przy użyciu SHA-1, na szczęście dane kart kredytowych pozostały nienaruszone. Pomimo tego, że hasła nie były przechowywane w jawnej postaci ich złamanie nie jest niemożliwe.

Nie ma zabezpieczeń nie do złamania.

Jeżeli więc posiadasz w innych serwisach takie samo hasło jak na Kickstarterze, to czym prędzej je zmień. Dodatkowo zalecamy sprawdzić historię logowania, gdyż włamanie miało miejsce kilka dni temu i cyberprzestępcy mogli już złamać hashe. Twórcy serwisu przeprosili wszystkich za zaistniałą sytuację i obcują poprawić wdrożone zabezpieczenia. Użytkownicy, którzy logowali się do serwisu przy użyciu Facebooka są bezpieczni.

Źródło: Kickstarter