O popular site de crowdfunding Kickstarter alertou os clientes no sábado sobre uma violação de segurança dos servidores do site. Embora não haja indicação de que os hackers tenham obtido informações de cartão de crédito, o site revelou que alguns dados do usuário foram realmente roubados, incluindo nomes de usuário, endereços de email, endereços de correspondência físicos, números de telefone e senhas criptografadas.
Na noite de quarta-feira, policiais entraram em contato com o Kickstarter e nos alertaram que os hackers haviam buscado e conseguido acesso não autorizado a alguns dos dados de nossos clientes. Ao saber disso, encerramos imediatamente a violação de segurança e começamos a fortalecer as medidas de segurança em todo o sistema Kickstarter.
Embora as senhas obtidas pelos hackers tenham sido criptografadas, ainda é possível que a lista possa ser descriptografada e acessada por hackers com tempo e poder de computação suficientes. Senhas curtas e simples são particularmente vulneráveis a esses ataques chamados de "força bruta". Portanto, o Kickstarter recomenda que os usuários alterem imediatamente suas senhas no site e em qualquer outro site em que a mesma senha seja usada.
Além do email para os clientes, o Kickstarter publicou uma postagem no blog detalhando a violação e fornece uma breve FAQ, citada abaixo:
Como as senhas foram criptografadas?
As senhas mais antigas foram salgadas e digeridas exclusivamente com SHA-1 várias vezes. Senhas mais recentes são hash com bcrypt.
O Kickstarter armazena dados do cartão de crédito?
O Kickstarter não armazena números de cartão de crédito completos. Para promessas de projetos fora dos EUA, armazenamos os últimos quatro dígitos e as datas de vencimento dos cartões de crédito. Nenhum desses dados foi acessado de forma alguma.
Se o Kickstarter foi notificado na noite de quarta-feira, por que as pessoas foram notificadas no sábado?
Encerramos imediatamente a violação e notificamos a todos assim que investigamos completamente a situação.
O Kickstarter trabalhará com as duas pessoas cujas contas foram comprometidas?
Sim. Entramos em contato com eles e garantimos suas contas.
Eu uso o Facebook para fazer login no Kickstarter. Meu login está comprometido?
Não. Como precaução, redefinimos todas as credenciais de login do Facebook. Os usuários do Facebook podem simplesmente se reconectar quando acessam o Kickstarter.
As preocupações dos clientes não abordadas na postagem do blog podem entrar em contato com o Kickstarter em.
