La centrale de financement participatif Kickstarter a subi vendredi son premier problème de sécurité très médiatisé, ce qui a entraîné lors de la première exposition d'environ 77 000 projets, a annoncé dimanche la société après avoir été contactée par le le journal Wall Street.
Aucune donnée de carte de crédit, ni aucune autre information hautement sensible, n'a été révélée par la faille de sécurité, a indiqué la société.
« Le bug a été introduit lorsque nous avons lancé l'API conjointement avec notre nouvelle page d'accueil le 24 avril, et était en ligne. jusqu'à ce qu'il soit découvert et réparé le vendredi 11 mai à 13h42 », a écrit Yancey Strickler, co-fondateur de Kickstarter, sur le blog de l'entreprise. « Le bug a rendu accessible la description du projet, l'objectif, la durée, les récompenses, la vidéo, l'image, l'emplacement, la catégorie et le nom d'utilisateur pour les projets non lancés. Aucun compte ou donnée financière n’a été rendu accessible.
Vidéos recommandées
Selon Strickler, seuls 48 projets ont été exposés au-delà de ce que le Wall Street Journal a consulté pour son rapport.
Même si la faille de sécurité n’a peut-être pas exposé les données financières, elle nous rappelle brutalement les vulnérabilités liées à la transmission d’informations de carte de crédit à un site Web.
Lancé en 2008, Kickstarter est rapidement devenu le lieu incontournable permettant aux artistes, aux créateurs de jeux et aux entrepreneurs technologiques d'obtenir du financement et de faire connaître leurs idées embryonnaires. Kickstarter, qui prélève 5 % sur tous les fonds promis aux projets réussis, récolte près de 100 $ millions pour 27 000 projets l'année dernière, et est devenu un nom familier ces dernières années. mois. Kickstarter a récemment annoncé avoir levé un total de 200 millions de dollars au cours des trois dernières années.
Un projet, le Montre intelligente Pebble, qui se connecte via Bluetooth aux smartphones Android et iPhone, est récemment devenu le projet le plus financé de l'histoire de Kickstarter, ayant levé environ 10,2 millions de dollars – plus de 100 fois son objectif initial de 100 000 $ – avec quatre jours restants, au moment d'écrire ces lignes. La montre Pebble elle-même est complètement épuisée.
Ceux qui promettent de l’argent aux projets Kicstarter ne sont pas des investisseurs au même titre que les investisseurs en capital-risque ou les actionnaires. Au lieu de cela, l’argent promis à un projet Kickstarter est le plus souvent une sorte de précommande du produit lui-même. Si vous avez promis un certain montant minimum pour la montre Pebble, par exemple, vous êtes en ligne pour recevoir un première édition de la montre, ainsi que d'autres avantages, comme des messages personnalisés des co-fondateurs ou d'autres exclusivités avantages. L’argent promis est généralement utilisé pour démarrer l’entreprise, par exemple pour payer les coûts de production. S'engager sur Kickstarter, c'est être le premier des premiers à adopter; vous achetez quelque chose qui, souvent, n’existe pas encore.
Reste à savoir si la faille de sécurité de la semaine dernière affectera ou non les activités de Kickstarter; cependant, nous parierions que peu de gens seront découragés par une faille de sécurité qui n’a révélé que quelques projets non testés.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
