У п’ятницю компанія Kickstarter, що займається краудфандингом, зазнала першої гучної проблеми з безпекою, в результаті чого у ранній експозиції приблизно 77 000 проектів, оголосила компанія в неділю після того, як з нею зв’язалися в Wall Street Journal.
За словами компанії, дані кредитної картки чи інша конфіденційна інформація через дірку в безпеці не були виявлені.
«Помилка виникла, коли ми запустили API разом із нашою новою домашньою сторінкою 24 квітня, і вона була активна поки це не було виявлено та виправлено в п’ятницю, 11 травня, о 13:42», – написав Янсі Стріклер, співзасновник Kickstarter, на блозі компанії. «Помилка зробила доступними опис проекту, мету, тривалість, нагороди, відео, зображення, місце розташування, категорію та ім’я користувача для незапущених проектів. Жоден обліковий запис чи фінансові дані не були доступні».
Рекомендовані відео
За словами Стріклера, лише 48 проектів були оприлюднені, крім того, що Wall Street Journal отримав доступ для свого звіту.
Хоча діра в безпеці може не розкрити фінансові дані, вона служить яскравим нагадуванням про вразливість передачі інформації кредитної картки на веб-сайт.
Запущений у 2008 році, Kickstarter швидко став популярним місцем для художників, розробників ігор і технологічних підприємців, щоб отримати фінансування та відкрити доступ до своїх зародкових ідей. Kickstarter, який скорочує 5% усіх коштів, виділених на успішні проекти, зібрав майже 100 доларів США мільйонів на 27 000 проектів минулого року, і за останні кілька років він став чимось на кшталт загального місяців. Нещодавно Kickstarter оголосив, що за останні три роки було зібрано 200 мільйонів доларів.
Один проект, Розумний годинник Pebble, який підключається через Bluetooth до смартфонів Android і iPhone, нещодавно став найбільш фінансованим проектом в історії Kickstarter, маючи зібрано близько 10,2 млн дол — більш ніж у 100 разів перевищує початкову ціль у 100 000 доларів США — на момент написання цієї статті до кінця залишилося чотири дні. Сам годинник Pebble повністю розкуплений.
Ті, хто вкладає гроші в проекти Kicstarter, не є інвесторами так само, як венчурні капіталісти чи акціонери є інвесторами. Натомість гроші, закладені на проект Kickstarter, найчастіше є свого роду попереднім замовленням на сам продукт. Наприклад, якщо ви внесли певну мінімальну суму на годинник Pebble, ви в черзі отримати раннє видання годинника, а також інші переваги, наприклад персоналізовані повідомлення від співзасновників або інші ексклюзивні переваги. Закладені гроші зазвичай використовуються для запуску бізнесу, наприклад, для оплати виробничих витрат. Взяти участь у Kickstarter означає бути одним із перших користувачів; ви купуєте те, чого часто навіть ще не існує.
Чи вплине порушення безпеки минулого тижня на бізнес Kickstarter, ще невідомо; однак ми можемо посперечатися, що небагатьох не відлякає помилка в безпеці, яка виявила лише деякі неперевірені проекти.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.