Kickstarter Hack: Adressdaten, Telefonnummern und Passwörter betroffen
Kommentare

Es vergeht kaum eine Woche, in der nicht eine große bekannte Plattform gehacked wird. So musste vor Kurzem Yahoo einen Datenklau zugeben. Jetzt hat es Kickstarter erwischt.

Wie die Plattform am Samstag auf ihrem Blog mitteilte, konnten die Hacker zwar keine Kreditkartendaten erhaschen, allerdings ist eine Datenbank von dem Hack betroffen, die Adressdaten, Email-Adressen, Telefonnummern und Passwörter-Hashes vorhält.

Glück im Unglück, könnte man behaupten. Ganz nebenbei speichert Kickstarter keine kompletten Kreditkarten-Nummern. Lediglich die letzten vier Ziffern und das Ablaufdatum der Kreditkarte werden gespeichert. Die entsprechende Datenbank ist allerdings nicht vom Hack betroffen.

Mittwoch Nacht wurden die Kickstarter-Betreiber von einer Sicherheitsbehörde über den Einbruch informiert. Um welche Behörde es sich handelte, wird nicht genannt. Nach der Mitteilung wurde der Exploit, der den Einstieg in das Backend ermöglichte, umgehend geschlossen und die Nutzer über den Hack informiert.

Zwar konnten die Hacker nur Passwörter-Hashes habhaft werden, allerdings ist keine Verschlüsselung hundertprozentig sicher. Es ist heute nur eine Frage der Zeit und der verwendeten Mittel, bekannte krypthografische Verfahren zu unterwandern beziehungsweise Daten entsprechend zu entschlüsseln.

Daher wurden alle Kickstarter-Nutzer aufgefordert, umgehend ihre Passwörter zu ändern. Zudem wurde der Blog-Beitrag aktualisiert, um den Nutzern weitere Informationen zu liefern. Demnach sind die Passwörter mittels einer von zwei unterschiedlichen Verfahren geschützt. Alte Passwörter wurden salted und hashed mittels des HA-1-Protokolls. Neuere Passwörter wurden über bcrypt gehasht.

Auch erklärt Kickstarter, wieso es sich vier Tage Zeit genommen hatte, um den Hack zu melden. Das Unternehmen wollte erst die Situation gründlich untersuchen. So zeigten zwei Konten nicht autorisierte Aktivitäten. Diese wurden entsprechend neu gesichert. Wer Facebook nutzt, um auf Kickstarter zuzugreifen, brauch sich keine Sorgen zu machen und muss keinerlei Maßnahmen ergreifen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -