Meghackelték a Kickstartert

Meghackelték a Kickstartert
Az ismert közösségi finanszírozási oldal levélben jelezte felhasználóinak, hogy hackerek garázdálkodtak az oldalon. Jelentős adatvesztés nem történt.

Hétvégén a Kickstarter érkezett rendkívüli hírlevélben azt olvashattuk, hogy ugyan hackerek jutottak a szerverekre, mégsem történt igazi adatvesztés. Egyetlen felhasználó számlaszámát vagy személyes adatát sem sikerült megszerezni a hackereknek. Az egész támadás összesen két felhasználói profilt érintett.

Az oldal üzemeltetői megszigorították az oldal biztonságát és arra kérték a felhasználókat, hogy elővigyázatosságból cseréljék le a jelszavukat az oldalon. Az alapító blogján megjelent információk szerint nem is tárolják a felhasználók kártyaszámait az oldalon, így nem igazán lehet hozzáférni az önzetlen támogatók pénzéhez sem.

A Kickstarter elkerülte az első komolyabb támadást, de az akció komoly figyelemeztetés az összes közösségi finanszírozási oldal számára. A biztonsági hiányosságokat kihasználó hackerek egy-egy sikeres akcióval az ilyen oldalakon akár milliónyi személyes adathoz is hozzájuthatnának, amelyek közül talán a bankkártya számok lehetnek a legértékesebbek.

A támadások azért is veszélyesek, mert az adatvesztés komoly presztizsveszteséget okozhat a cégnek, illetve bizalomvesztést is okozhat az oldalak felhasználóinál. Az ilyen károkat csak gyors beavatkozással és tiszta kommunikációval lehet elhárítani.