De ene week nog winnaar van de Crunchies, een week later gehackt. Vorige week woensdag zijn hackers het systeem van Kickstarter binnengedrongen. Er zijn geen creditcardgegevens gestolen, wel gebruikersnamen, e-mailadressen, postadressen, telefoonnummers en versleutelde wachtwoorden.

Vooral de wachtwoorden van oudere accounts zouden kwetsbaar zijn. Deze zijn nog versleuteld zijn met ‘salted SHA1‘, dat is een ouder systeem dan de versleuteling van de nieuwere accounts, ‘bcrypt‘.

Verander je wachtwoord!

Het advies is hoe dan ook: verander je wachtwoord! Ook voor andere accounts waar je hetzelfde wachtwoord voor gebruikt (wat je natuurlijk al niet zou moeten doen).

Excuses

De startup vind het uiteraard spijtig dat dit is voorgevallen. CEO Yancey Strickler in een blogpost:

“We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come.”

Bronnen: Kickstarter, The Next Web en The Verge

0 Shares:
Dit artikel is 3.426 keer gelezen