El popular sitio web de crowdfunding Kickstarter alertó a los clientes el sábado de una violación de seguridad de los servidores del sitio. Si bien no hay indicios de que los piratas informáticos obtuvieron información de la tarjeta de crédito, el sitio reveló que algunos datos de los usuarios fueron robados, incluidos nombres de usuario, direcciones de correo electrónico, direcciones de correo físicas, números de teléfono y contraseñas cifradas.
El miércoles por la noche, los funcionarios encargados de hacer cumplir la ley se comunicaron con Kickstarter y nos alertaron de que los piratas informáticos habían buscado y obtenido acceso no autorizado a algunos de los datos de nuestros clientes. Al enterarnos de esto, de inmediato cerramos la brecha de seguridad y comenzamos a fortalecer las medidas de seguridad en todo el sistema Kickstarter.
Aunque las contraseñas obtenidas por los piratas informáticos se cifraron, todavía es posible que los piratas informáticos puedan descifrar y acceder a la lista con suficiente tiempo y potencia informática. Las contraseñas cortas y simples son particularmente vulnerables a estos llamados ataques de "fuerza bruta". Kickstarter, por lo tanto, recomienda que los usuarios cambien inmediatamente sus contraseñas en el sitio y en cualquier otro sitio web donde se use la misma contraseña.
Además de su correo electrónico a los clientes, Kickstarter publicó una publicación de blog que detalla la violación y proporciona una breve pregunta frecuente, que se cita a continuación:
¿Cómo se cifraron las contraseñas?
Las contraseñas más antiguas fueron saladas y digeridas de forma única con SHA-1 varias veces. Las contraseñas más recientes se combinan con bcrypt.
¿Kickstarter almacena datos de tarjetas de crédito?
Kickstarter no almacena números completos de tarjetas de crédito. Para las promesas de contribuciones a proyectos fuera de los EE. UU., Almacenamos los últimos cuatro dígitos y las fechas de vencimiento de las tarjetas de crédito. No se accedió a ninguno de estos datos de ninguna manera.
Si Kickstarter fue notificado el miércoles por la noche, ¿por qué las personas fueron notificadas el sábado?
Inmediatamente cerramos la brecha y notificamos a todos tan pronto como habíamos investigado a fondo la situación.
¿Kickstarter trabajará con las dos personas cuyas cuentas se vieron comprometidas?
Si. Nos hemos comunicado con ellos y hemos asegurado sus cuentas.
Yo uso Facebook para iniciar sesión en Kickstarter. ¿Está comprometido mi inicio de sesión?
No. Como precaución, restablecemos todas las credenciales de inicio de sesión de Facebook. Los usuarios de Facebook pueden simplemente reconectarse cuando vienen a Kickstarter.
Las inquietudes de los clientes que no se aborden en la publicación del blog pueden comunicarse con Kickstarter en.
