Kickstarter è stato vittima di attacchi informatici che avevano compromesso la sicurezza dei dati dei suoi clienti. Ad avvertire Kickstarter dell’attacco sono state le autorità nella notte di mercoledì: per fortuna nessun dato relativo alle carte di credito (non vengono archiviati dalla piattaforma, a parte quelle relative di finanziatori non statunitensi, di cui si conservano le ultime quattro cifre e la data di scadenza) è stato compromesso e solo due account al momento risultano effettivamente manomessi.
Gli hacker, tuttavia, hanno avuto accesso ai nomi utenti, agli indirizzi email, ai numeri di telefono e alle password criptate: dal momento che queste possono essere decrifrate, Kickstarter ha chiesto ai suoi utenti di cambiarle. Nessun problema, invece, per il sistema di login via Facebook che è già stato resettato.
La piattaforma di crowdfounding, nel frattempo, ha provveduto a chiudere la vulnerabilità individuata e a rinforzare in generare il proprio sistema di sicurezza .
La piattaforma di crowdfunding ed i suoi utenti, peraltro, non sono gli unici finiti negli ultimi giorni nel mirino degli hacker: Forbes è stata vittima di un attacco che ha compromesso un milione di suoi account e dietro cui sembra esserci la Syrian Electronic Army , mentre stanno circolando online le credenziali di accesso di più di 7mila siti FTP , tra cui il New York Times e l’UNICEF.
Queste informazioni sono apparentemente già state usate per accedere a server FTP e caricare file malevoli, tra cui script in PHP e link diretti a siti con pubblicità ingannevole di varia natura.
Claudio Tamburrino
Ti potrebbe interessare
17 feb 2014