Claudio Tamburrino

Attacco a Kickstarter

Fine settimana di fuoco per la sicurezza. Online le credenziali di accesso all'FTP di siti come quello del New York Times. La SEA se la prende ancora con Forbes. Mentre il sito di crowdfunding chiede a tutti di cambiare le proprie password

Roma - Kickstarter è stato vittima di attacchi informatici che avevano compromesso la sicurezza dei dati dei suoi clienti. Ad avvertire Kickstarter dell'attacco sono state le autorità nella notte di mercoledì: per fortuna nessun dato relativo alle carte di credito (non vengono archiviati dalla piattaforma, a parte quelle relative di finanziatori non statunitensi, di cui si conservano le ultime quattro cifre e la data di scadenza) è stato compromesso e solo due account al momento risultano effettivamente manomessi.

Gli hacker, tuttavia, hanno avuto accesso ai nomi utenti, agli indirizzi email, ai numeri di telefono e alle password criptate: dal momento che queste possono essere decrifrate, Kickstarter ha chiesto ai suoi utenti di cambiarle. Nessun problema, invece, per il sistema di login via Facebook che è già stato resettato.
La piattaforma di crowdfounding, nel frattempo, ha provveduto a chiudere la vulnerabilità individuata e a rinforzare in generare il proprio sistema di sicurezza.

La piattaforma di crowdfunding ed i suoi utenti, peraltro, non sono gli unici finiti negli ultimi giorni nel mirino degli hacker: Forbes è stata vittima di un attacco che ha compromesso un milione di suoi account e dietro cui sembra esserci la Syrian Electronic Army, mentre stanno circolando online le credenziali di accesso di più di 7mila siti FTP, tra cui il New York Times e l'UNICEF.
Queste informazioni sono apparentemente già state usate per accedere a server FTP e caricare file malevoli, tra cui script in PHP e link diretti a siti con pubblicità ingannevole di varia natura.

Claudio Tamburrino
Notizie collegate
  • SicurezzaHanno svaligiato il nuovo Silk RoadIl redivivo marketplace nascosto nel deep web Ŕ vittima di attacchi che hanno prosciugato il forziere dei Bitcoin. L'admin si dice affranto, chissÓ gli utenti
  • AttualitàSochi, Olimpiadi di hacking e di polemicheNBC mette in guardia i cittadini USA circa la sicurezza delle WiFi russe. Google entra in polemica con il Governo di Mosca per le leggi anti-gay. E c'Ŕ chi ci prova a riderci sopra
  • SicurezzaIl malware Java è universaleKaspersky identifica un software malevolo dotato della singolare capacitÓ di girare su tutte le principali piattaforme informatiche. E' programmato in Java, naturalmente, e sfrutta una vulnerabilitÓ giÓ nota da tempo