Hacker entwenden Kundendaten von Kickstarter, ändert eure Passwörter

Ich bin großer Fan von Crowdfunding, wie man es zum Beispiel bei Indiegogo oder Kickstarter realisieren kann. Mit der Macht der Masse lassen sich viele spannenden Projekte finanzieren, so wurde zum Beispiel die Smartwatch Pebble oder die Konsole Ouya mittels Crowdfunding finanziert. Der wohl bekannteste Dienst, Kickstarter, informiert aktuell per Mail darüber, dass sie einen Einbruch in die Server feststellen mussten.

kickstarter-logo-light

Am Mittwoch sei man von Behörden auf diesen Umstand hingewiesen worden. Nachdem man von der Lücke erfuhr, schloss man diese umgehend. Laut Kickstarter wurden keine Kreditkartendaten entwendet. Was aber entwendet wurde: Benutzernamen, eventuell angegebene Telefonnummern und die verschlüsselten Passwörter. Obwohl diese verschlüsselt sind, teilt Kickstarter mit, dass diese unter Umständen zu entschlüsseln wären, weshalb man jeden Benutzer anhält, das Passwort zu ändern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. „Am Mittwoch sei man von Behörden auf diesen Umstand hingewiesen“ Ein Schelm, wer etwas böse denkt. *hust* NSA *hust*

    Kickstarter ist damit nur ein weiteres Unternehmen, welches gehackt wurde. :/

  2. @WarpigtheKiller: Das musst du mir erklären … was hat die NSA damit zu tun?

  3. Recht geschiehts, sofern man wirklich Passwörter verschlüsselt und nicht gehasht hat.

  4. Tolles Unternehmen: Gehe ich auf Kackstarter werde ich mit der ach so tollen Kackstarterwelt bombardiert. Auf der Startseite KEIN WORT von irgendeinem Einbruch. Wirklich seriöses Unternehmen, das. Nicht.

  5. Die Passwörter wurden nicht verschlüsselt! Die wurden gehasht, das ist ein Unterschied! Ältere Passwörter mit SHA1 und salt, neuere mit bcrypt. Die Passwörter sind also sicher…

  6. @muschel: Das fette, gelbe Banner mit dem Hinweis ist auf der Startseite eigentlich nicht zu übersehen. Die Kunden wurden sofort und ausführlich per Mail informiert. Kein Grund für Profanitäten.

  7. Wie man im 21. Jahundert Passwörter verschlüsselt anstatt zu hashen kann ist mir ein Räzel.

  8. Achja… KeePass ftw! Kann ich nur allen Leute wärmstens ans Herz legen 🙂

  9. @Leo

    Das wurde hier im Blog offensichtlich fehlerhaft übersetzt. Im Blog schreibt der CEO, dass „ältere“ Passwörer zusätzlich zu SHA1 gesaltet wurden. Neuere werden mit bcrypt gehasht.

  10. @Kiki
    Also ich sehe auch kein großes gelbes Banner, wenn ich auch die Kickstarter-Seite gehe.
    Edit: Ok.. man muss sich erst einloggen ^^

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.