Kickstarter atacado: datos de usuarios robados

16 de febrero de 2014 por Eva Pinillos García

Esta mañana nos hacíamos eco de esta anunciada ayer en medios como CNET: la popular plataforma Kickstarter destinada a alojar proyectos de crowdfunding, como este o como este otro, ha sido hackeada y los datos de usuarios han sido robados durante el pasado miércoles.

Aunque no se llegó a robar ninguna información de tarjeta de crédito, el sitio dijo que los atacantes se llevaron los nombres de usuario, direcciones de correo electrónico, direcciones de correo, números de teléfono y las contraseñas encriptadas. “Como medida de precaución , le recomendamos encarecidamente que cree una nueva contraseña para su cuenta de Kickstarter, y otras cuentas en las que se utiliza esta contraseña ” recomendaban en la propia plataforma.

La plataforma fue avisada el miércoles pasado por la policía acerca del incidente pero no ha sido hasta ayer sábado cuando ha saltado la noticia a los medios.

Kickstarter

Kickstarter ha añadido una FAQ en la que deja claros algunos términos de seguridad de la plataforma y contesta algunas preguntas acerca del incidente:

FAQ Kickstarter

¿Cómo se han cifrado las contraseñas?

Con contraseñas más antiguas se utiliza SHA- 1 varias veces de forma exclusiva. Contraseñas más recientes se comprueban con bcrypt.

¿Tiene Kickstarter datos almacenados de tarjetas de crédito?

Kickstarter no almacena números completos de tarjetas de crédito. Para los apoyos a proyectos fuera de los EE.UU., almacenamos los últimos cuatro dígitos y las fechas de vencimiento de las tarjetas de crédito. Ninguno de de estos datos ha sido visitado.

Si Kickstarter fue notificada el miércoles por la noche , ¿por qué la gente no ha sido informada hasta el sábado?

Inmediatamente cerramos la brecha y notificamos a todos los usuarios lo antes posible, cuando ya habíamos investigado a fondo la situación.

Kickstarter ha actuado en el caso de dos personas cuyas cuentas fueron comprometidas?

Sí. Hemos llegado a ellos y hemos asegurado sus cuentas.

Yo uso Facebook para iniciar sesión en Kickstarter. ¿Está en peligro mi ingreso?

No. Como precaución reiniciamos todas las credenciales de Facebook para entrar. Los usuarios de Facebook pueden simplemente volver a conectar cuando vienen a Kickstarter.

Fuente: CNET 

Leave A Response