Attacco hacker a Kickstarter, trafugati i dati degli utenti

Attacco hacker a Kickstarter, trafugati i dati degli utenti

Il sito di crowdfounding è stato vittima di un attacco hacker. Non sono stati rubati i dati delle carte di credito, ma gli attaccanti sono in possesso dei dati sensibili degli utenti

di pubblicata il , alle 12:31 nel canale Sicurezza
 

Nel corso della giornata di sabato il popolare sito di crowdfounding Kickstarter ha annunciato di essere stato vittima di un attacco hacker che ha portato alla sottrazione dei dati degli utenti. L'attacco è stato notificato a Kickstarter da parte delle autorità nel corso dello scorso mercoledì.

Kickstarter ha comunicato che i dati delle carte di credito non sono stati trafugati, ma che i portatori dell'attacco sono riusciti ad entrare in possesso di nomi utente, indirizzi email, indirizzi di posta, numeri di telefono e password criptate.

"Le password non sono state rivelate ma un malintenzionato che abbia a disposizione una sufficiente potenza di calcolo potrebbe riuscire a decifrare le password criptate, specialmente quelle deboli. Come precauzione raccomandiamo la creazione di una nuova password per l'account Kickstarter e per ogni altro account che fa uso della stessa coppia nome utente/password" ha comunicato Kickstarter sul blog ufficiale. Kickstarter osserva che le password più vecchie sono state trattate con la tecnica del "salting" e criptate con il protocollo SHA-1 più volte, mentre le password più recenti sono criptate con bcrypt.

Il sito di crowdfounding ha inoltre comunicato di aver rilevato attività sospetta solamente su due account: i proprietari degli account sono già stati contattati per mettere in sicurezza i relativi account.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^