Εισβολείς στο Kickstarter «πείραξαν» δύο λογαριασμούς

Μη εξουσιοδοτημένη πρόσβαση στο Kickstarter, την δημοφιλή πλατφόρμα χρηματοδότησης από τους χρήστες του Διαδικτύου, καταγράφηκε στις 15 Φεβρουαρίου 2014. Μετά την ειδοποίηση των υπευθύνων από την αστυνομία την Τετάρτη, η υπηρεσία crowdfunding εντόπισε και έκλεισε την κερκόπορτα και το Σάββατο εξέδωσε σχετική ανακοίνωση, καλώντας τα μέλη της κοινότητας να αλλάξουν προληπτικά password.

Όσοι χρησιμοποιούν το Kickstarter με τα στοιχεία εισόδου τους στο Facebook καθησυχάζονται πως τα στοιχεία τους δεν έχουν αποκαλυφθεί, ωστόσο θα πρέπει να κάνουν ξανά την διασύνδεση των λογαριασμών.

Όπως σημειώνεται, οι απρόσκλητοι επισκέπτες δεν απέκτησαν πρόσβαση σε λίστες με αριθμούς πιστωτικών καρτών. Υπήρχαν όμως αποδείξεις για «μη εξουσιοδοτημένη δραστηριότητα» σε λογαριασμούς δύο χρηστών της υπηρεσίας, χωρίς να παρέχονται περισσότερες λεπτομέρειες για την δραστηριότητα αυτή.

Επίσης, ορατά έγιναν username, password, διευθύνσεις e-mail, ταχυδρομικές διευθύνσεις, αριθμοί τηλεφώνου και κρυπτογραφημένα (και «αλατισμένα») password.

Σε ότι αφορά στα password, σημειώνεται πως εάν οι εισβολείς έχουν αρκετή επεξεργαστική ισχύ και προσόντα μπορεί να μαντέψουν αδύναμα password. Για την δημιουργία ισχυρών νέων κωδικών οι χρήστες παραπέμπονται στα 1Password και LastPass.