Hacker stehlen Benutzerdaten bei Kickstarter

Hacker stehlen Benutzerdaten bei Kickstarter

Eingetreten

Tim Schürmann
16.02.2014 Die beliebte Crowdfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Wer dort in der Vergangenheit ein (Linux-)Projekt unterstützt hatte, sollte dringend sein Passwort ändern.

Laut Kickstarter konnten die Einbrecher nur die Benutzerdaten erbeuten, darunter die Benutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und die Passwörter. Letztere lagen glücklicherweise nur verschlüsselt vor (für technisch Interessierte: Ältere Passwörter hat Kickstarter gesalzen und dann mehrfach durch SHA-1 gejagt, aktuelle Passwörter werden mit BCrypt verschlüsselt).

Die Hacker müssten folglich die Passwörter erst knacken, bevor sie diese missbrauchen könnten. Dennoch rät Kickstarter dringend dazu, das eigene Passwort zu ändern – und zwar nicht nur bei Kickstarter, sondern auch bei allen anderen Diensten, bei denen man dieses Passwort nutzt.

Wer sich bislang bei Kickstarter über Facebook angemeldet hatte, muss hingegen nichts befürchten. Zur Sicherheit hat der Dienst allerdings alle Credentials zurückgesetzt, wodurch sich Facebook-Nutzer beim nächsten Login einmal neu authentifizieren müssen.

Über die Lücke wurde Kickstarter bereits am Mittwoch informiert, eine Nachricht an alle Kickstarter-Nutzer ging allerdings erst am Samstag heraus. Kickstarter habe die Zeit dazwischen genutzt, um die Sicherheitslücke zu schließen und das Ausmaß des Einbruchs zu untersuchen.

Auf Kickstarter können unabhängige Entwickler und Künstler um Spenden für ihre Projekte werben. Der Dienst ist insbesondere auch unter Entwicklern von Linux-Spielen recht beliebt. In Vergangenheit wurde über Kickstarter etwa Tim Schafers Adventure-Spiel „Broken Age“ finanziert.

Ähnliche Artikel

  • Krita-Projekt sammelt über 30.000 Euro
    Die vor knapp einem Monat gestartete Spendenaktion des Krita-Projekts ist jetzt beendet. Dabei kamen insgesamt 33.628 Euro zusammen. Mit dem Geld möchten die Entwickler das beliebte Malprogramm schneller als Photoshop machen.
  • Krita-Projekt erreicht erstes Finanzierungsziel
    Die Entwickler des freien Malprogramms Krita bitten derzeit auf der Crowdfunding-Plattform Kickstarter um Spenden. Die angestrebten 15.000 Dollar wurden jetzt acht Tage vor dem Ende der Kampagne erreicht.
  • Neues Raspbian mit Änderungen und Platinen für den Mobilfunk
    Für den Mini-Computer Raspberry Pi gibt es eine neue Version der Distribution Raspbian. Sie behebt vor allem Fehler und stopft Sicherheitslücken. Darüber hinaus gibt es in Kürze neue Erweiterungsplatinen für den Mobilfunk – wenn die Finanzierung klappt.
  • Cuberox mit Linux sucht Geldgeber
    Die Crowdfunding-Plattform Kickstarter hat schon so manchem kuriosen Linux-Gerät zum Erfolg verholfen. Auch die Macher von Cuberox versuchen dort jetzt ihr Glück. Ihr Mini-PC kommt als wasserdichter Würfel mit sechs Pixel-Bildschirmen.
  • Krita startet neue Crowdfunding-Aktion
    Die Macher des Malprogramms Krita haben auf Kickstarter eine neue Spendenaktion gestartet. Mit dem dort gesammelten Geld möchten die Entwickler ihre Anwendung beschleunigen, so dass sie insbesondere bei sehr großen Grafiken mindestens genau so flott reagiert, wie Photoshop.

Kommentare

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...