Die größte Crowdfunding-Plattform Kickstarter wurde erfolgreich von Hackern angegriffen. Dabei wurden persönliche Daten aller Kunden abgegriffen, darunter Namen, Mail-Adressen, Postanschriften und Telefonnummern.
Auch verschlüsselte Kennwörter wurden von den Angreifern dabei ausgelesen. Kickstarter kann grundsätzlich nicht ausschließen, dass diese auch geknackt werden könnten.
Das Unternehmen versichert allerdings, die älteren Kennwörter seien mit SHA1 “gesalzen” gewesen und die neueren mit bcrypt abgesichert. Damit geht Kickstarter auf alle Fälle sorgsamer mit den Daten seiner Kundschaft um als Adobe.
Der Grafikkkonzern hatte die Kundenpasswörter unzureichend verschlüsselt und damit im letzten Herbst die Login-Daten von mindestens 38 Millionen Anwendern riskiert.
Wer einen Account bei Kickstarter hat, der sollte sein Kennwort umgehend ändern. Wer dasselbe Kennwort auch bei anderen Internetseiten nutzt, sollte es jetzt auch dort ändern. Kickstarter-Nutzer, die sich per Facebook-Login bei Kickstarter angemeldet haben, müssen sich bei ihrem nächsten Besuch der Crowdfunding-Plattform wieder neu authentifizieren – die Sicherheit ihres Facebook-Logins soll durch den Hack aber nicht gefährdet sein.
