Crowdfunding-Plattform Kickstarter wurde gehackt

Angreifer haben sich Zugriff zu den Kundendatenbanken von Kickstarter verschafft und Teile davon kopiert. Das gab die Crowdfunding-Plattform in einer E-Mail an seine Mitglieder bekannt, in der man sich auch für den Hack entschuldigte. Demnach wurde Kickstarter am Mittwoch Abend von den ermittelnden Behörden kontaktiert und darauf hingewiesen, dass die Angreifer sich über eine Sicherheitslücke Zugriff verschafft haben. Diese wurde unmittelbar nach dem Angriff geschlossen.

Verschlüsselte Passwörter

Laut Kickstarter wurden beim Angriff jedoch keinerlei Zahlungsdaten, wie Kreditkartennummern, entwendet. Kickstarter selbst speichert lediglich die letzten vier Ziffern einer Kreditkarte sowie das Ablaufdatum und auf diese Daten wurde nicht zugegriffen. In den Datenbanken waren lediglich Nutzername, E-Mail-Adresse, Wohnadresse, Telefonnummern und die verschlüsselten Passwörter enthalten.

Kickstarter räumt jedoch ein, dass kurze Passwörter nach einer Weile durchaus entschlüsselt werden könnten, weswegen alle Nutzer ihre Passwörter auf der Crowdfunding-Plattform ändern sollten. Kickstarter-Mitglieder, die das Facebook-Login genutzt haben, haben nichts zu befürchten, beim neuerlichen Login müssen Facebook- und Kickstarter-Account lediglich neu verknüpft werden. Laut Kickstarter habe man seit dem Hack erst auf zwei Accounts verdächtiges Verhalten registriert.