Varnostna napaka Kickstarter API je razkrila 77.000 projektov

Varnost Kickstarter

Energija množičnega financiranja Kickstarter je v petek utrpela svojo prvo odmevno varnostno napako, ki je povzročila v zgodnji izpostavljenosti približno 77.000 projektov, je družba sporočila v nedeljo, potem ko je stopila v stik z the Wall Street Journal.
Podatki o kreditni kartici ali drugi zelo občutljivi podatki niso bili razkriti skozi varnostno luknjo, so sporočili iz podjetja.

»Napaka je bila predstavljena, ko smo 24. aprila zagnali API v povezavi z našo novo domačo stranjo in je bil objavljen dokler ga niso odkrili in popravili v petek, 11. maja, ob 13.42,« je zapisala Yancey Strickler, soustanoviteljica Kickstarter, na blogu podjetja. »Napaka je omogočila dostop do opisa projekta, cilja, trajanja, nagrad, videa, slike, lokacije, kategorije in uporabniškega imena za nezagnane projekte. Noben račun ali finančni podatki niso bili dostopni.«

Priporočeni videoposnetki

Po Stricklerjevih besedah ​​je bilo izpostavljenih samo 48 projektov, ki presegajo tisto, kar je Wall Street Journal pridobil za svoje poročilo.

Čeprav varnostna luknja morda ni razkrila finančnih podatkov, služi kot oster opomin na ranljivosti predaje podatkov o kreditni kartici spletnemu mestu.

Kickstarter, ki je bil predstavljen leta 2008, je hitro postal priljubljeno mesto za umetnike, izdelovalce iger in tehnološke podjetnike, da pridobijo sredstva in izpostavijo svoje začetne ideje. Kickstarter, ki vzame 5-odstotno zmanjšanje vseh sredstev, namenjenih uspešnim projektom, zbere skoraj 100 $ milijonov za 27.000 projektov lani in je v zadnjih nekaj letih postalo nekaj običajnega mesecih. Kickstarter je nedavno objavil, da je v zadnjih treh letih zbral skupno 200 milijonov dolarjev.

En projekt, Pametna ura Pebble, ki se prek Bluetooth povezuje s pametnimi telefoni Android in iPhone, je nedavno postal najbolje financiran projekt v zgodovini Kickstarterja, saj je zbrali približno 10,2 milijona dolarjev — več kot 100-krat večji od prvotnega cilja 100.000 $ — v času tega pisanja so ostali še štirje dnevi. Sama ura Pebble je popolnoma razprodana.

Tisti, ki obljubijo denar projektom Kicstarter, niso vlagatelji na enak način, kot so vlagatelji tveganega kapitala ali delničarji. Namesto tega je denar, obljubljen projektu Kickstarter, najpogosteje neke vrste prednaročilo za sam izdelek. Če ste na primer obljubili določen minimalni znesek za uro Pebble, potem ste na vrsti, da prejmete zgodnja izdaja ure in druge ugodnosti, kot so prilagojena sporočila soustanoviteljev ali druge ekskluzivne ugodnosti. Obljubljeni denar se običajno uporabi za zagon podjetja, na primer za plačilo proizvodnih stroškov. Zavezati se Kickstarterju pomeni biti prvi med zgodnjimi uporabniki; kupujete nekaj, kar pogosto sploh še ne obstaja.

Ali je varnostna kršitev prejšnjega tedna vplivala na Kickstarterjevo poslovanje ali ne, bomo še videli; vendar bi stavili, da marsikoga ne bo odvrnila varnostna napaka, ki je razkrila le nekaj nepreizkušenih projektov.

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.