Eingetreten

Hacker stehlen Benutzerdaten bei Kickstarter

Hacker stehlen Benutzerdaten bei Kickstarter

Tim Schürmann
16.02.2014 Die beliebte Crowdfunding-Plattform Kickstarter ist einem Hackerangriff zum Opfer gefallen. Wer dort in der Vergangenheit ein (Linux-)Projekt unterstützt hatte, sollte dringend sein Passwort ändern.

Laut Kickstarter konnten die Einbrecher nur die Benutzerdaten erbeuten, darunter die Benutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und die Passwörter. Letztere lagen glücklicherweise nur verschlüsselt vor (für technisch Interessierte: Ältere Passwörter hat Kickstarter gesalzen und dann mehrfach durch SHA-1 gejagt, aktuelle Passwörter werden mit BCrypt verschlüsselt).

Die Hacker müssten folglich die Passwörter erst knacken, bevor sie diese missbrauchen könnten. Dennoch rät Kickstarter dringend dazu, das eigene Passwort zu ändern – und zwar nicht nur bei Kickstarter, sondern auch bei allen anderen Diensten, bei denen man dieses Passwort nutzt.

Wer sich bislang bei Kickstarter über Facebook angemeldet hatte, muss hingegen nichts befürchten. Zur Sicherheit hat der Dienst allerdings alle Credentials zurückgesetzt, wodurch sich Facebook-Nutzer beim nächsten Login einmal neu authentifizieren müssen.

Über die Lücke wurde Kickstarter bereits am Mittwoch informiert, eine Nachricht an alle Kickstarter-Nutzer ging allerdings erst am Samstag heraus. Kickstarter habe die Zeit dazwischen genutzt, um die Sicherheitslücke zu schließen und das Ausmaß des Einbruchs zu untersuchen.

Auf Kickstarter können unabhängige Entwickler und Künstler um Spenden für ihre Projekte werben. Der Dienst ist insbesondere auch unter Entwicklern von Linux-Spielen recht beliebt. In Vergangenheit wurde über Kickstarter etwa Tim Schafers Adventure-Spiel „Broken Age“ finanziert.

Ähnliche Artikel

Kommentare