Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2014
Kickstarter, tras sufrir un ataque, recomienda cambiar contraseñas
Kickstarter, una de las plataformas de crowdfunding más populares a nivel mundial y que comprometió 500 millones de dólares en 2013, ha sufrido un ataque que ha permitido que alguien sin buenas intenciones acceda a cuentas que no son suyas.
El fallo de seguridad, según declaran, fue descubierto el miércoles y ya ha sido corregido, con únicamente dos cuentas de usuario que muestren evidencias de actividad ilícita.
Algo que dejan muy claro es que los datos comprometidos no son, en ningún caso, datos de tarjetas de crédito. De hecho no almacenan datos de tarjetas de crédito, sólo los cuatro últimos dígitos y las fechas de caducidad de las tarjetas, y únicamente para poder materializar las donaciones de fuera de los Estados Unidos.
Los datos que han podido ser comprometido son, por ejemplo, nombres de usuarios, direcciones, números de teléfono, y hashes con las contraseñas. Precisamente por este detalle desde Kickstarter recomiendan cambiar las contraseñas de las cuentas en su servicio, así como en todos aquellos que usen la misma contraseña.