Die Crowdfunding-Plattform Kickstarter wurde Opfer eines Hackerangriffs. Den Angreifern gelang es über eine Sicherheitslücke Daten aller Nutzer abzugreifen, unter anderem Namen, E-Mail-Adressen, Postanschriften und Telefonnummern.
Auch die verschlüsselten Passwörter konnten sie auslesen. Laut Kickstarter waren die älteren dieser mit SHA1 "gesalzen" und die neueren mit bcrypt gesichert gewesen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Da die Passwörter natürlich trotzdem geknackt werden könnten wird allen Nutzern empfohlen ihres zu ändern.
Wer sich über seinen Facebook-Account bei Kickstarter einloggt muss sich das nächste Mal neu authentifizieren. Die Sicherheit der Facebook-Logins sei allerdings durch den Angriff nicht gefährdet.
Auf Kreditkarten-Daten der Nutzer hatten die Hacker laut Kickstarter keinen Zugriff. Diese werden außerdem sowieso nicht vollständig, sondern z.B. in Deutschland nur die letzten vier Stellen und das Ablaufdatum der Karte, gespeichert.
Weitere Informationen zum Hackerangriff gibt's unter kickstarter.com.
Quelle: heise.de