Kickstarter informó en su blog sobre un ataque que se realizó el miércoles pasado. Los piratas informáticos accedieron a nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones de correo y contraseñas cifradas. Por suerte no se han filtrado detalles de la tarjeta de crédito.
Kickstarter respondió algunas preguntas sobre este incidente:
- ¿Cómo se cifraron las contraseñas? Las contraseñas más antiguas fueron tratadas y digeridas con SHA-1 varias veces. Las contraseñas más recientes se trocean con bcrypt.
- ¿Kickstarter almacena datos de tarjetas de crédito? Kickstarter no almacena números completos de tarjetas de crédito. Para compromisos de proyectos fuera de los EE. UU., Almacenamos los últimos cuatro dígitos y las fechas de vencimiento de las tarjetas de crédito. Ninguno de estos datos fue accedido de ninguna manera.
- Si se notificó a Kickstarter el miércoles por la noche, ¿por qué se notificó a las personas el sábado? Inmediatamente cerramos la brecha y notificamos a todos tan pronto como investigamos a fondo la situación.
- ¿Kickstarter trabajará con las dos personas cuyas cuentas se vieron comprometidas? Sí. Les hemos contactado y hemos asegurado sus cuentas.
- Yo uso Facebook para iniciar sesión en Kickstarter. ¿Mi inicio de sesión está comprometido? No. Como precaución, restablecemos todas las credenciales de inicio de sesión de Facebook. Los usuarios de Facebook simplemente pueden volver a conectarse cuando llegan a Kickstarter.