Краудфанговый сайт Kickstarter был взломан хакерами, под удар попала личная информация пользователей. Об этом сообщило руководство сайта в своей электронной рассылке.
“В среду вечером с Kickstarter связались силы правопорядка и предупредили, что хакеры получили неавторизованный доступ к некоторым данным наших клиентов”, – сообщил CEO компании Янси Стриклер в письме и корпоративном блоге. – “Узнав об ошибке, мы немедленно закрыли дыру в защите и стали усиливать охранные меры всей системы Kickstarter”.
По словам представителей компании, ущерб минимален. Злоумышленники смогли взломать только два аккаунта, при этом номера кредиток и другие платежные данные украдены не были, пострадали e-mail’ы, адресные книги, телефонные номера и зашифрованные пароли.
“Актуальные пароли остались нетронутыми, тем не менее их взлом возможен для преступника с достаточным багажом компьютерных знаний, при условии, что пассворд прост или очевиден”.
В итоге сайт попросил пользователей изменить пароли как на Kickstarter’e, так и на других сайтах, где использовалась те же или похожие комбинации.
Пока неясно, кто стоит за атакой и как долго хакеры пользовались данной дырой в системе защиты.
“Мы невероятно извиняемся за случившееся. Мы ставим себе высокую планку того, как мы должны служить сообществу, и этот инцидент разочаровывает и расстраивает [нас самих]. Мы улучшаем наши защитные процедуры и системы сразу несколькими путями и продолжим это делать в дальнейшем”.
Kickstarter – краудфандинговый сайт, целью которого является привлечение средств к независимым проектам. Сам ресурс при этом не претендует на право собственности на работы и итоговые продукты своих юзеров. Самым кассовым проектом, деньги на который собирались посредством Kickstarter, стали “умные” часы Pebble. Всего через сайт было пожертвовано $981 млн от 5,6 млн пользователей.
[Recode]