Eingetreten

Hacker stehlen Benutzerdaten bei Kickstarter

Hacker stehlen Benutzerdaten bei Kickstarter

Tim Schürmann
16.02.2014 Die beliebte Crowdfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Wer dort in der Vergangenheit ein (Linux-)Projekt unterstützt hatte, sollte dringend sein Passwort ändern.

Laut Kickstarter konnten die Einbrecher nur die Benutzerdaten erbeuten, darunter die Benutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und die Passwörter. Letztere lagen glücklicherweise nur verschlüsselt vor (für technisch Interessierte: Ältere Passwörter hat Kickstarter gesalzen und dann mehrfach durch SHA-1 gejagt, aktuelle Passwörter werden mit BCrypt verschlüsselt).

Die Hacker müssten folglich die Passwörter erst knacken, bevor sie diese missbrauchen könnten. Dennoch rät Kickstarter dringend dazu, das eigene Passwort zu ändern – und zwar nicht nur bei Kickstarter, sondern auch bei allen anderen Diensten, bei denen man dieses Passwort nutzt.

Wer sich bislang bei Kickstarter über Facebook angemeldet hatte, muss hingegen nichts befürchten. Zur Sicherheit hat der Dienst allerdings alle Credentials zurückgesetzt, wodurch sich Facebook-Nutzer beim nächsten Login einmal neu authentifizieren müssen.

Über die Lücke wurde Kickstarter bereits am Mittwoch informiert, eine Nachricht an alle Kickstarter-Nutzer ging allerdings erst am Samstag heraus. Kickstarter habe die Zeit dazwischen genutzt, um die Sicherheitslücke zu schließen und das Ausmaß des Einbruchs zu untersuchen.

Auf Kickstarter können unabhängige Entwickler und Künstler um Spenden für ihre Projekte werben. Der Dienst ist insbesondere auch unter Entwicklern von Linux-Spielen recht beliebt. In Vergangenheit wurde über Kickstarter etwa Tim Schafers Adventure-Spiel „Broken Age“ finanziert.

Ähnliche Artikel

  • Krita-Projekt erreicht erstes Finanzierungsziel
    Die Entwickler des freien Malprogramms Krita bitten derzeit auf der Crowdfunding-Plattform Kickstarter um Spenden. Die angestrebten 15.000 Dollar wurden jetzt acht Tage vor dem Ende der Kampagne erreicht.
  • Animationsprogramm Tupi sucht Geldgeber
    Crowdfunding scheint auch für Open-Source-Projekte immer attraktiver zu werden. Jetzt sammeln die Macher des freien 2D-Animationsporgramms Tupi auf Kickstarter 30.000 Dollar.
  • FiveNinjas produziert Apple-TV-Klon mit 1 TByte-Festplatte
    Das in Sheffield ansässige Unternehmen FiveNinja sammelt derzeit auf Kickstarter Geld für einen kleinen Media-PC, der aus dem Mini-Computer Raspberry Pi und einer 1 TByte großen Festplatte bestehen soll. Das Slice getaufte Gerät soll damit in die Fußstapfen des ersten Apple TV treten.
  • Neue Raspbian-Version und ein Prototyping-Board
    Für den Mini-Computer Raspberry Pi gibt es eine neue Version der Linux-Distribution Raspbian. Zudem sammelt Richard Saville auf Kickstarter Geld für eine neue Prototyping-Platine.
  • Emulatoren unter Linux
    Nachdem wir in unserer letzten Zeitreise den Fokus auf den Atari ST gerichtet hatten, räumen wir dieses Mal das Feld für seinen ewigen Rivalen – den Commodore Amiga.

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...