Представители известного краудфандингового сайта Kickstarter заявили в субботу, что в результате хакерской атаки были похищены логины, пароли и некоторые другие пользовательские данные.
На самом деле Kickstarter был взломан еще в прошлую среду, о чем владельцев сайта своевременно известили сотрудники правоохранительных органов. Однако до субботы на сайте велась работа по поиску уязвимостей и укреплению системы безопасности.
«Актуальные пароли похищены не были, однако злоумышленники, обладающие достаточными вычислительными мощностями, способны угадать или взломать зашифрованный пароль, особенно если он слабый или очевидный», – сообщил генеральный директор Kickstarter Янси Стриклер в электронном письме, адресованном пользователям ресурса.
Согласно Стиклеру, похищенные данные также включают в себя адреса электронной почты, почтовые адреса и номера телефонов, однако номера кредитных карт остались в неприкосновенности. Kickstarter – это сайт, где люди могут сделать добровольные пожертвования на развитие какого-либо проекта. На сайте не хранится полная информация о кредитных картах, лишь последние четыре цифры, причем, если верить представителям компании, эти данные хакерам украсть так и не удалось.
Тем не менее, всем пользователям рекомендуется изменить пароль от своего аккаунта на краудфандинговом сайте, а также от аккаунтов на любых других ресурсах, где они используют те же пароли, что и на Kickstarter.
Как говорится в официальном заявлении руководителей сайта, они были уведомлены о взломе еще в среду, однако ждали завершения предварительного расследования киберпреступления, прежде чем сообщить о нем своим клиентам. Также в заявлении говорится, что логины и пароли тех пользователей, которые входят на Kickstarter с помощью Facebook, похищены не были.