Hacker stehlen Benutzerdaten bei Kickstarter

Hacker stehlen Benutzerdaten bei Kickstarter

Eingetreten

Tim Schürmann
16.02.2014 Die beliebte Crowdfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Wer dort in der Vergangenheit ein (Linux-)Projekt unterstützt hatte, sollte dringend sein Passwort ändern.

Laut Kickstarter konnten die Einbrecher nur die Benutzerdaten erbeuten, darunter die Benutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und die Passwörter. Letztere lagen glücklicherweise nur verschlüsselt vor (für technisch Interessierte: Ältere Passwörter hat Kickstarter gesalzen und dann mehrfach durch SHA-1 gejagt, aktuelle Passwörter werden mit BCrypt verschlüsselt).

Die Hacker müssten folglich die Passwörter erst knacken, bevor sie diese missbrauchen könnten. Dennoch rät Kickstarter dringend dazu, das eigene Passwort zu ändern – und zwar nicht nur bei Kickstarter, sondern auch bei allen anderen Diensten, bei denen man dieses Passwort nutzt.

Wer sich bislang bei Kickstarter über Facebook angemeldet hatte, muss hingegen nichts befürchten. Zur Sicherheit hat der Dienst allerdings alle Credentials zurückgesetzt, wodurch sich Facebook-Nutzer beim nächsten Login einmal neu authentifizieren müssen.

Über die Lücke wurde Kickstarter bereits am Mittwoch informiert, eine Nachricht an alle Kickstarter-Nutzer ging allerdings erst am Samstag heraus. Kickstarter habe die Zeit dazwischen genutzt, um die Sicherheitslücke zu schließen und das Ausmaß des Einbruchs zu untersuchen.

Auf Kickstarter können unabhängige Entwickler und Künstler um Spenden für ihre Projekte werben. Der Dienst ist insbesondere auch unter Entwicklern von Linux-Spielen recht beliebt. In Vergangenheit wurde über Kickstarter etwa Tim Schafers Adventure-Spiel „Broken Age“ finanziert.

Ähnliche Artikel

  • Krita-Projekt sammelt über 30.000 Euro
    Die vor knapp einem Monat gestartete Spendenaktion des Krita-Projekts ist jetzt beendet. Dabei kamen insgesamt 33.628 Euro zusammen. Mit dem Geld möchten die Entwickler das beliebte Malprogramm schneller als Photoshop machen.
  • Krita-Projekt erreicht erstes Finanzierungsziel
    Die Entwickler des freien Malprogramms Krita bitten derzeit auf der Crowdfunding-Plattform Kickstarter um Spenden. Die angestrebten 15.000 Dollar wurden jetzt acht Tage vor dem Ende der Kampagne erreicht.
  • Neues Raspbian mit Änderungen und Platinen für den Mobilfunk
    Für den Mini-Computer Raspberry Pi gibt es eine neue Version der Distribution Raspbian. Sie behebt vor allem Fehler und stopft Sicherheitslücken. Darüber hinaus gibt es in Kürze neue Erweiterungsplatinen für den Mobilfunk – wenn die Finanzierung klappt.
  • Cuberox mit Linux sucht Geldgeber
    Die Crowdfunding-Plattform Kickstarter hat schon so manchem kuriosen Linux-Gerät zum Erfolg verholfen. Auch die Macher von Cuberox versuchen dort jetzt ihr Glück. Ihr Mini-PC kommt als wasserdichter Würfel mit sechs Pixel-Bildschirmen.
  • Krita startet neue Crowdfunding-Aktion
    Die Macher des Malprogramms Krita haben auf Kickstarter eine neue Spendenaktion gestartet. Mit dem dort gesammelten Geld möchten die Entwickler ihre Anwendung beschleunigen, so dass sie insbesondere bei sehr großen Grafiken mindestens genau so flott reagiert, wie Photoshop.

Kommentare

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 4 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...