Die Crowdfunding-Plattform Kickstarter wurde erfolgreich von Hackern angegriffen. Anscheinend wurden persönliche Daten aller Kunden abgegriffen, darunter Namen, Mail-Adressen, Postanschriften und Telefonnummern.
Auch die verschlüsselten Kennwörter wurden von den Angreifern ausgelesen. Kickstarter kann grundsätzlich nicht ausschließen, dass diese geknackt werden könnten.
Das Unternehmen versichert allerdings, ältere Kennwörter seien mit SHA1 “gesalzen” gewesen und neuere mit bcrypt abgesichert. Damit geht Kickstarter immerhin sorgsamer mit den Daten seiner Kunden um als Adobe.
Der Grafikkkonzern hatte die Passwörter unzureichend verschlüsselt und damit im vergangenen Herbst die Login-Daten von mindestens 38 Millionen Anwendern aufs Spiel gesetzt.
Wer ein Konto bei Kickstarter hat, der sollte sein Kennwort umgehend ändern. Wer dasselbe Kennwort auch bei anderen Websites nutzt, sollte es auch dort ändern. Kickstarter-Teilnehmer, die sich per Facebook-Login bei Kickstarter angemeldet haben, müssen sich bei ihrem nächsten Besuch der Crowdfunding-Site neu authentifizieren – die Sicherheit ihres Facebook-Logins soll durch den Hack aber nicht gefährdet sein.
