In einem Beitrag auf seinem offiziellen Blog, berichtete Kickstarter am Samstag, dass sich Hacker Zugang zu Nutzerdaten der Crowdfunding-Plattform verschafft hätten. Namen, Anschriften, E-Mail-Adressen und verschlüsselte Passwörter wurden bei dem Hacker-Angriff ausgelesen; Kreditkartendaten blieben laut Angaben von Kickstarter unberührt, zumal die Plattform diese ohnehin nicht vollständig in ihrem System speichert.
Kickstarter rät sicherheitshalber zu neuem Passwort
Kickstarter rät seinen Nutzern dringend dazu, ihre Account-Zugangsdaten zu ändern. Auch wenn die Passwörter lediglich in verschlüsselter Form ausgelesen wurden, könnten sie mit entsprechendem Know-How und ausreichender Rechenleistung geknackt werden. All jene Nutzer, die sich über ihr Facebook-Profil bei Kickstarter einloggen, werden beim nächsten Login sicherheitshalber eine erneute Authentifizierung durchführen müssen. Dies sei eine reine Sicherheitsmaßnahme, denn auf diese Daten hatten die Hacker laut Kickstarter keinen Zugriff.
Nachdem Kickstarter bereits am Mittwoch über den Angriff informiert worden war, folgte erst am Samstag die Benachrichtigung der Nutzer. So sollte sichergestellt werden, dass das Schlupfloch der Hacker zunächst geschlossen und die allgemeine Sicherheit des Portals hochgefahren ist, ehe der Vorfall öffentlich wird. Den Betreibern der Seite seien lediglich zwei Fälle bekannt, in denen der Datendiebstahl tatsächlich zu nicht autorisierten Aktivitäten auf Kickstarter-Accounts führte.