Vdor v Kickstarter odnesel osebne podatke

Kickstarter je svojim uporabnikom prek elektronske pošte in na blogu sporočil, da so neznani napadalci vdrli v njihove strežnike in odnesli osebne podatke za zdaj neznanega števila uporabnikov. Do podatkov o številkah kreditnih kartic niso uspeli priti, poleg tega pa Kickstarter hrani le zadnje štiri cifre in datum veljavnosti.

Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna je prijava prek družbenih omrežij (recimo prijava v Kickstarter z uporabo profila na Facebooku). Kickstarter zagotavlja, da so ti uporabniki varni, so pa za vsak slučaj prekinili njihovo povezavo s Facebookovim profilom, ki jo morajo uporabniki ponovno potrditi.

Kickstarter je za vdor izvedel v sredo, ko so jih na vdor opozorili iz policije. Svoje uporabnike je Kickstarter obvestil šele v soboto pozno zvečer po našem času, kar je povzročilo precej negodovanja. Kickstarter pojasnjuje, da so morali najprej temeljito preiskati, kaj se je zgodilo, preden so lahko objavili kakršnekoli informacije. Za zdaj kaže, da so napadalci uspeli dostopiti le do dveh računov.