Kickstarter API-säkerhetsbugg avslöjade 77 000 projekt

Kickstarter säkerhet

Crowdfunding-kraftverket Kickstarter drabbades av sin första högprofilerade säkerhetsskruv i fredags, vilket resulterade i i den tidiga exponeringen av cirka 77 000 projekt, meddelade företaget på söndagen efter att ha kontaktats av de Wall Street Journal.
Inga kreditkortsuppgifter eller annan mycket känslig information avslöjades genom säkerhetshålet, sa företaget.

"Bugen introducerades när vi lanserade API: t i samband med vår nya hemsida den 24 april och var live tills det upptäcktes och fixades fredagen den 11 maj klockan 13:42", skrev Yancey Strickler, medgrundare av Kickstarter, på företagets blogg. "Bugen gjorde projektbeskrivning, mål, varaktighet, belöningar, video, bild, plats, kategori och användarnamn tillgänglig för projekt som inte lanserades. Inga konto- eller ekonomiska uppgifter gjordes tillgängliga."

Rekommenderade videor

Enligt Strickler exponerades endast 48 projekt utöver vad Wall Street Journal fick tillgång till för sin rapport.

Även om säkerhetshålet kanske inte har avslöjat finansiella data, fungerar det som en skarp påminnelse om sårbarheterna med att lämna över kreditkortsinformation till en webbplats.

Kickstarter, som lanserades 2008, har snabbt blivit det bästa stället för artister, spelskapare och teknikentreprenörer att få finansiering och exponering för sina embryonala idéer. Kickstarter, som tar 5 procent av alla medel som utlovats till framgångsrika projekt, samlar in nästan $100 miljoner för 27 000 projekt förra året, och har blivit något av ett känt namn på de senaste månader. Kickstarter meddelade nyligen att de samlat in totalt 200 miljoner dollar under de senaste tre åren.

Ett projekt, den Pebble smartklocka, som ansluter via Bluetooth med Android- och iPhone-smartphones, blev nyligen det högst finansierade projektet i Kickstarters historia, med samlade in cirka 10,2 miljoner dollar — mer än 100 gånger det ursprungliga målet på 100 000 $ — med fyra dagar kvar, när detta skrivs. Själva Pebble-klockan är helt slutsåld.

De som lovar pengar till Kicstarter-projekt är inte investerare på samma sätt som riskkapitalister eller aktieägare är investerare. Istället är pengar som utlovas till ett Kickstarter-projekt oftast en sorts förbeställning av själva produkten. Om du till exempel utlovat ett visst minimibelopp mot Pebble-klockan, står du i kö för att få en tidig upplaga av klockan, plus andra förmåner, som personliga meddelanden från medgrundarna eller andra exklusiva förmåner. Pengarna som utlovas används vanligtvis för att få igång verksamheten, som att betala för produktionskostnader. Att lova på Kickstarter är att vara den tidigaste av tidiga användare; du köper något som ofta inte ens existerar ännu.

Huruvida förra veckans säkerhetsintrång påverkar Kickstarters verksamhet eller inte är ännu att se; vi skulle dock satsa på att inte många kommer att avskräckas av ett säkerhetsbortfall som inte avslöjade något mer än några oprövade projekt.

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.