Błąd bezpieczeństwa API Kickstartera ujawnił 77 000 projektów

Bezpieczeństwo Kickstartera

W piątek na Kickstarterze, potężnej platformie crowdfundingowej, doszło do pierwszej głośnej wpadki w zakresie bezpieczeństwa we wczesnej ekspozycji około 77 000 projektów – ogłosiła w niedzielę firma po skontaktowaniu się z nią the dziennik "Wall Street.
Firma twierdzi, że luka w zabezpieczeniach nie pozwoliła na ujawnienie żadnych danych kart kredytowych ani innych wysoce wrażliwych informacji.

„Błąd został wprowadzony, gdy 24 kwietnia uruchomiliśmy interfejs API w połączeniu z naszą nową stroną główną i był już dostępny dopóki nie zostało odkryte i naprawione w piątek 11 maja o 13:42” – napisał Yancey Strickler, współzałożyciel Kickstarterze, na blogu firmowym. „Błąd udostępnił opis projektu, cel, czas trwania, nagrody, wideo, obraz, lokalizację, kategorię i nazwę użytkownika dla nierozpoczętych projektów. Nie udostępniono żadnych kont ani danych finansowych.”

Polecane filmy

Według Stricklera ujawniono jedynie 48 projektów poza tym, do czego „Wall Street Journal” dotarł w swoim raporcie.

Chociaż luka w zabezpieczeniach mogła nie ujawnić danych finansowych, stanowi ona wyraźne przypomnienie o lukach w zabezpieczeniach związanych z przesyłaniem informacji o karcie kredytowej do witryny internetowej.

Uruchomiony w 2008 roku Kickstarter szybko stał się miejscem, do którego artyści, twórcy gier i przedsiębiorcy technologiczni mogą zdobyć fundusze i ekspozycję na swoje embrionalne pomysły. Dzięki Kickstarterowi, który pobiera 5% wszystkich funduszy przeznaczonych na udane projekty, zbiera się prawie 100 dolarów w ubiegłym roku na realizację 27 000 projektów, a w ciągu ostatnich kilku lat nazwa ta stała się powszechnie znana miesiące. Kickstarter ogłosił niedawno, że w ciągu ostatnich trzech lat zebrał łącznie 200 milionów dolarów.

Jeden projekt, Inteligentny zegarek Pebble, który łączy się przez Bluetooth ze smartfonami z Androidem i iPhonem, stał się ostatnio najlepiej dofinansowanym projektem w historii Kickstartera, zdobywając zebrał około 10,2 miliona dolarów — ponad 100 razy więcej niż pierwotny cel wynoszący 100 000 dolarów — w chwili pisania tego tekstu pozostały cztery dni. Sam zegarek Pebble został całkowicie wyprzedany.

Ci, którzy przekazują pieniądze na projekty Kicstarter, nie są inwestorami w taki sam sposób, w jaki inwestorami są inwestorzy venture capital lub akcjonariusze. Zamiast tego pieniądze przekazane na projekt na Kickstarterze są najczęściej rodzajem zamówienia w przedsprzedaży samego produktu. Jeśli na przykład przekazałeś określoną minimalną kwotę na rzecz zegarka Pebble, jesteś w kolejce do otrzymania nagrody wczesna edycja zegarka i inne bonusy, takie jak spersonalizowane wiadomości od współzałożycieli lub inne ekskluzywne korzyści. Zadeklarowane pieniądze są zwykle wykorzystywane na rozpoczęcie działalności, na przykład na pokrycie kosztów produkcji. Złożenie wsparcia na Kickstarterze oznacza bycie pierwszym z pierwszych użytkowników; kupujesz coś, czego często nawet jeszcze nie ma.

Nie wiadomo jeszcze, czy naruszenie bezpieczeństwa z zeszłego tygodnia wpłynie na działalność Kickstartera; jednak założymy się, że niewielu zrazi się luką w zabezpieczeniach, która ujawniła jedynie kilka nieprzetestowanych projektów.

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.