Hacker stehlen Benutzerdaten bei Kickstarter

Hacker stehlen Benutzerdaten bei Kickstarter

Eingetreten

Tim Schürmann
16.02.2014 Die beliebte Crowdfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Wer dort in der Vergangenheit ein (Linux-)Projekt unterstützt hatte, sollte dringend sein Passwort ändern.

Laut Kickstarter konnten die Einbrecher nur die Benutzerdaten erbeuten, darunter die Benutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und die Passwörter. Letztere lagen glücklicherweise nur verschlüsselt vor (für technisch Interessierte: Ältere Passwörter hat Kickstarter gesalzen und dann mehrfach durch SHA-1 gejagt, aktuelle Passwörter werden mit BCrypt verschlüsselt).

Die Hacker müssten folglich die Passwörter erst knacken, bevor sie diese missbrauchen könnten. Dennoch rät Kickstarter dringend dazu, das eigene Passwort zu ändern – und zwar nicht nur bei Kickstarter, sondern auch bei allen anderen Diensten, bei denen man dieses Passwort nutzt.

Wer sich bislang bei Kickstarter über Facebook angemeldet hatte, muss hingegen nichts befürchten. Zur Sicherheit hat der Dienst allerdings alle Credentials zurückgesetzt, wodurch sich Facebook-Nutzer beim nächsten Login einmal neu authentifizieren müssen.

Über die Lücke wurde Kickstarter bereits am Mittwoch informiert, eine Nachricht an alle Kickstarter-Nutzer ging allerdings erst am Samstag heraus. Kickstarter habe die Zeit dazwischen genutzt, um die Sicherheitslücke zu schließen und das Ausmaß des Einbruchs zu untersuchen.

Auf Kickstarter können unabhängige Entwickler und Künstler um Spenden für ihre Projekte werben. Der Dienst ist insbesondere auch unter Entwicklern von Linux-Spielen recht beliebt. In Vergangenheit wurde über Kickstarter etwa Tim Schafers Adventure-Spiel „Broken Age“ finanziert.

Ähnliche Artikel

  • Krita-Projekt sammelt über 30.000 Euro
    Die vor knapp einem Monat gestartete Spendenaktion des Krita-Projekts ist jetzt beendet. Dabei kamen insgesamt 33.628 Euro zusammen. Mit dem Geld möchten die Entwickler das beliebte Malprogramm schneller als Photoshop machen.
  • Krita-Projekt erreicht erstes Finanzierungsziel
    Die Entwickler des freien Malprogramms Krita bitten derzeit auf der Crowdfunding-Plattform Kickstarter um Spenden. Die angestrebten 15.000 Dollar wurden jetzt acht Tage vor dem Ende der Kampagne erreicht.
  • Neues Raspbian mit Änderungen und Platinen für den Mobilfunk
    Für den Mini-Computer Raspberry Pi gibt es eine neue Version der Distribution Raspbian. Sie behebt vor allem Fehler und stopft Sicherheitslücken. Darüber hinaus gibt es in Kürze neue Erweiterungsplatinen für den Mobilfunk – wenn die Finanzierung klappt.
  • Cuberox mit Linux sucht Geldgeber
    Die Crowdfunding-Plattform Kickstarter hat schon so manchem kuriosen Linux-Gerät zum Erfolg verholfen. Auch die Macher von Cuberox versuchen dort jetzt ihr Glück. Ihr Mini-PC kommt als wasserdichter Würfel mit sechs Pixel-Bildschirmen.
  • Krita startet neue Crowdfunding-Aktion
    Die Macher des Malprogramms Krita haben auf Kickstarter eine neue Spendenaktion gestartet. Mit dem dort gesammelten Geld möchten die Entwickler ihre Anwendung beschleunigen, so dass sie insbesondere bei sehr großen Grafiken mindestens genau so flott reagiert, wie Photoshop.

Kommentare

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...