Annoncé sur le site officiel Blog Kickstarter plus tôt dans la journée, le site de financement participatif populaire a été piraté par un inconnu en début de semaine et les forces de l'ordre enquêtent actuellement. Selon le co-fondateur de Kickstarter Yancey Strickler, les données consultées et potentiellement volées sur les serveurs de l'entreprise comprenaient des noms d'utilisateur, des adresses e-mail, des adresses postales, des numéros de téléphone et des mots de passe cryptés. Le seul point positif de l'incident était peut-être qu'aucune donnée de carte de crédit n'a été consultée ou volée aux utilisateurs qui soutenaient auparavant des projets Kickstarter.
Cependant, les voleurs pourraient tenter de déchiffrer les mots de passe cryptés, leur donnant ainsi accès à un mot de passe lié à un utilisateur spécifique. Étant donné que de nombreuses personnes utilisent des mots de passe identiques ou similaires sur différents sites Web, ce mot de passe Kickstarter serait réutilisé sur un autre site populaire comme les réseaux sociaux par exemple. Détaillé sur le blog, Strickler encourage les utilisateurs à réinitialiser leur mot de passe sur leur compte Kickstarter ainsi que sur tout site sur lequel ce mot de passe est également actuellement utilisé.
Vidéos recommandées
S'excusant directement pour l'incident, Strickler a déclaré: «Nous sommes extrêmement désolés que cela se soit produit. Nous avons placé la barre très haut dans la manière dont nous servons notre communauté, et cet incident est frustrant et bouleversant. Depuis, nous avons amélioré nos procédures et systèmes de sécurité de nombreuses manières, et nous continuerons de le faire dans les semaines et les mois à venir. Nous travaillons en étroite collaboration avec les forces de l'ordre et faisons tout ce qui est en notre pouvoir pour éviter que cela ne se reproduise..”
Si des utilisateurs de Kickstarter ont une question concernant leurs données personnelles, une FAQ a été ajoutée au bas de l'article du blog. Il est intéressant de noter que Kickstarter ne stocke pas les numéros complets de carte de crédit pour les promesses de dons sur des projets basés aux États-Unis, mais stocke les données pour les promesses de projets en dehors des États-Unis. Ces données comprennent les quatre derniers chiffres du numéro de compte de la carte de crédit en plus de la date d'expiration de la carte.
Recommandations des rédacteurs
- Ce malware Mac peut voler les données de votre carte de crédit en quelques secondes
- Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
- Les extensions Chrome avec 1,4 million d'utilisateurs peuvent avoir volé vos données
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
