Venerdì, il colosso del crowdfunding Kickstarter ha subito il suo primo errore di sicurezza di alto profilo, che ne è risultato nella prima esposizione di circa 77.000 progetti, l'azienda ha annunciato domenica dopo essere stata contattata da IL giornale di Wall Street.
Nessun dato della carta di credito o altra informazione altamente sensibile è stato rivelato attraverso la falla di sicurezza, ha affermato la società.
"Il bug è stato introdotto quando abbiamo lanciato l'API insieme alla nostra nuova home page il 24 aprile ed era attivo finché non è stato scoperto e risolto venerdì 11 maggio alle 13:42", ha scritto Yancey Strickler, co-fondatore di Kickstarter, sul blog aziendale. “Il bug ha reso accessibili la descrizione del progetto, l’obiettivo, la durata, i premi, il video, l’immagine, la posizione, la categoria e il nome utente per i progetti non lanciati. Nessun conto o dato finanziario è stato reso accessibile”.
Video consigliati
Secondo Strickler, sono stati esposti solo 48 progetti oltre a quelli a cui ha avuto accesso il Wall Street Journal per il suo rapporto.
Anche se la falla di sicurezza potrebbe non aver esposto dati finanziari, serve comunque a ricordare chiaramente le vulnerabilità legate alla consegna dei dati della carta di credito a un sito web.
Lanciato nel 2008, Kickstarter è rapidamente diventato il luogo di riferimento per artisti, creatori di giochi e imprenditori tecnologici per ottenere finanziamenti e visibilità per le loro idee embrionali. Kickstarter, che taglia il 5% di tutti i fondi promessi per progetti di successo, raccoglie quasi 100 dollari milioni per 27.000 progetti lo scorso anno, e negli ultimi tempi è diventato un nome familiare mesi. Kickstarter ha recentemente annunciato di aver raccolto un totale di 200 milioni di dollari negli ultimi tre anni.
Un progetto, il Smartwatch Pebble, che si connette via Bluetooth con gli smartphone Android e iPhone, è recentemente diventato il progetto più finanziato nella storia di Kickstarter, avendo raccolto circa 10,2 milioni di dollari – più di 100 volte il suo obiettivo originale di $ 100.000 – a quattro giorni dalla fine, nel momento in cui scriviamo. L'orologio Pebble stesso è completamente esaurito.
Coloro che impegnano denaro nei progetti Kicstarter non sono investitori nello stesso modo in cui lo sono i venture capitalist o gli azionisti. Invece, il denaro investito in un progetto Kickstarter è molto spesso una sorta di preordine per il prodotto stesso. Se, ad esempio, hai promesso un determinato importo minimo per l'orologio Pebble, sei in fila per riceverne uno prima edizione dell'orologio, oltre ad altri vantaggi, come messaggi personalizzati dai cofondatori o altre esclusive benefici. Il denaro promesso viene solitamente utilizzato per far decollare l’attività, ad esempio per pagare i costi di produzione. Impegnarsi su Kickstarter significa essere i primi ad adottare; stai acquistando qualcosa che spesso non esiste nemmeno.
Resta ancora da vedere se la violazione della sicurezza della scorsa settimana influenzi o meno l’attività di Kickstarter; tuttavia, scommettiamo che non molti saranno scoraggiati da una lacuna di sicurezza che ha messo in luce nient’altro che alcuni progetti non testati.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
