Das Unternehmen Kickstarter gab am Samstag bekannt, dass es in der vergangenen Woche einen Cyber-Einbruch in die Crowdfunding-Plattform gegeben habe. Das Unternehmen sei durch die Polizei von dem Vorfall informiert worden. Gestohlen wurden persönliche Daten wie Postfach- und E-Mail-Adressen, Telefonnummern und auch Passwörter.
Diese liegen zwar verschlüsselt vor, sind aber, vor allem, wenn es sich um "schwache" Passwörter handelt, bei entsprechendem Aufwand durchaus zu entschlüsseln. Besonders gefährdet sind Nutzer, die das gleiche Passwort auch für andere Zwecke verwenden. Kreditkarten-Daten seien von dem Einbruch nicht betroffen, so die Betreiber der Plattform.
Wie das Unternehmen im Kickstarter-Blog weiter ausführt, wurde die Sicherheitslücke unmittelbar nach dem Bekanntwerden geschlossen. Dennoch empfiehlt Kickstarter allen Usern, ihre Passwörter umgehend zu ändern. Das Unternehmen informierte auf Anfrage zu Einzelheiten der Passwort- und Kreditkartenspeicherung, dass ältere Passwörter "gesalzen" und per SHA-1 verschlüsselt sind. Neuere Passwörter werden per bcrypt verarbeitet. Kreditkarteninformationen werden vom Unternehmen nicht komplett selber gespeichert.
