Kickstarter empfiehlt Passwortänderung nach Hackerangriff
Keine Kreditkarten-Daten entwendet.
Kickstarter empfiehlt allen Nutzern nach einem Hackerangriff eine Änderung ihres Passworts. Und auch eine Änderung des Passworts auf anderen Webseiten, bei denen ihr die gleiche Kombination nutzt, könnte nicht schaden.
Nach Angaben des Unternehmens wurde man letzten Mittwoch von Behörden darüber informiert, dass es einen entsprechenden Zugriff auf Kundendaten gegeben habe. Die Sicherheitslücke habe man anschließend umgehend geschlossen.
Kickstarter zufolge hatten die Angreifer keinerlei Zugriff auf Kreditkarten-Daten, verdächtige Aktivitäten habe man außerdem lediglich bei zwei Accounts feststellen können.
Nichtsdestotrotz hatten die Hacker Zugriff auf Usernamen, E-Mail-Adressen, Postadressen, Telefonnummern und verschlüsselte Passwörter. Wie man später zusätzlich angab, wurden ältere Passwörter mehrfach via SHA-1 verschlüsselt, neuere Passwörter via bcrypt.
Solltet ihr euch via Facebook auf Kickstarter einloggen, soll euer Login nicht kompromittiert worden sein. Dennoch hat man als Vorsichtsmaßnahme alle Login-Daten zurückgesetzt.