Croudfunding Unternehmen Kickstarter Daten wurden gehacked!
Kickstarter ist die bekannteste und größte Plattform für Crowdfunding-Projekte, wenn die klassische Finanzierung von Ideen nicht klappt, aus was für Gründen auch immer. Auch wir haben hier schon manches Projekt vorgestellt, was zu der einen oder anderen Spende führte. Dennoch ist auch solch eine Crowdfunding-Plattform nicht vor Hackern sichern.
Wann genau der Hacker-Angriff auf Kickstarter stattfand ist unbekannt. Die Plattform wurde erst vergangenen Mittwoch durch in diesem Fall ermittelnde Behörden überhaupt auf den Angriff aufmerksam gemacht. Daraufhin wurde die Sicherheitslücke umgehend geschlossen, sodass zumindest auf diesem Wege kein weiterer Angriff erfolgen könne. Dennoch wurde ein Großteil der Kundendaten entwendet, darunter Benutzername, Passwörter, Telefonnummern, die Postanschrift und E-Mail-Adressen. Daten von Kreditkarten sollen sich unter den erbeuteten Daten nicht befinden, dennoch rät Kickstarter zum ändern des Passwortes.
Die gestohlenen Passwörter selbst sollten theoretisch gut geschützt sein, da diese mit einem Salt (Wikipedia) nach dem SHA1-Standard verschlüsselt werden. Neuere Passwörter werden hingegen nach der effizienteren Methode bcrypt verschlüsselt. Trotzdem sollte das Passwort möglichst schnell geändert werden, um einem etwaigen Missbrauch zuvor zu kommen. Das die gestohlenen Passwörter geknackt werden, will Kickstarter nicht ausschließen. Wer sich via Facebook anmeldet, muss sich bei seinem nächsten Login lediglich neu authentifizieren, die Sicherheit bei Facebook sei davon allerdings nicht gefährdet.
