THEMEN

Kickstarter Kundendaten befinden sich in unbefugten Haenden
Veröffentlicht am Samstag, 01.März 2014 von Redaktion


In der vergangenen Woche haben sich Hacker unerlaubten Zugriff auf Daten von Nutzern der Crowdfunding-Plattform Kickstarter verschafft. Wie viele Accounts von dem Angriff betroffen sind wurde nicht publiziert. Neben Passwörtern sollen den Angreifern Nutzernamen, e-Mail-Adressen, Anschriften und Telefonnummern in die Hände gefallen sein. Kreditkartendaten sollen die Hacker nicht erbeutet haben.



Am Samstag den 15. Februar 2014 teilten die Betreiber der amerikanische Internet-Plattform Kickstarter in einem Blogbeitrag mit, dass Hacker sich unerlaubten Zugriff auf privaten Kundendaten verschafft haben. Zu den erbeuteten Daten sollen Nutzernamen, e-Mail-Adressen, Anschriften, Telefonnummern sowie verschlüsselte Passwörter gehören.

Die Passwörter sollen zum Teil per SHA-1 und teilweise per bcrypt verschlüsselt und somit vor Auslesung geschützt gewesen sein. Allerdings sollen diese Methoden nicht unknackbar sein. Kreditkartendaten sollen die Hacker vorgeblich nicht erbeutet haben. Der Angriff auf die Server von Kickstarter soll bereits am Mittwoch dem 12. Februar 2014 stattgefunden haben.

Allerdings soll der Übergriff nicht von den Betreibern der Plattform bemerkt worden sein. Berichten zufolge haben Behörden das Unternehmen auf den Angriff hingewiesen haben. Offenbar hat das Unternehmen 3 Tage benötigt um die Situation zu analysieren und die Sicherheitsmaßnahmen zu verstärken bevor die Kunden über den Vorfall informiert wurden. Kickstarter empfiehlt allen Nutzen die Änderung ihres Passwortes. Sollte das Crowdfunding-Plattform-Kennwort auch bei anderen Portalen verwenden werden, empfiehlt es sich dort ebenfalls einen neuen virtuellen Schlüssel zu wählen.

In dem Kontext weisen auch wir darauf hin, dass jede Anwendung mit einem eigenem Passwort geschützt werden sollte. Ein Passwort sollte möglichst lang sein und in regelmäßigen Abständen neu generiert werden. Ein gutes / sicheres Passwort sollte aus Buchstaben, Ziffern und Sonderzeichen zusammen gesetzt werden. Aus Sicherheitsgründen sollte für jede Anwendung ein eigenes Passwort generiert werden. Ein Passwort muss keinen Sinn ergeben, es sollte Daten bestmöglich vor unerlaubten Zugriff schützen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Grisoft AVG
Anti Virus Gold