Autor Tema: Kickstarter hackeada (robo de perfiles de usuario) (Leído 9438 veces)

Esper · « **en:** Febrero 16, 2014, 12:33:26 am »

Lo pongo aquí por ser relevante al tema: al parecer se ha producido una brecha de seguridad en Kickstarter y han robado información de varios usuarios, entre ellos la versión encriptada de las contraseñas (ojo, no la que "picamos" en el teclado). No se ha accedido a ningún dato de tipo financiero. Se recomienda encarecidamente a todo el mundo que cambie su clave.

Citar

Important Kickstarter Security Notice
Yancey Strickler · February 15 2014 ·
On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on all but two Kickstarter user accounts.

While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.

La notificación completa en El blog oficial de KS y noticia en The Verge

Scawn · « **Respuesta #1 en:** Febrero 16, 2014, 12:52:44 am »

¿Sabemos si esto afecta a la gente que se conecta via Facebook?

Nemo81bis · « **Respuesta #2 en:** Febrero 16, 2014, 10:27:22 am »

Es la segunda empresa de Crowfunding que atacan este mes, la primera fue Spieleoffensive hace 15 días.

En mi caso me han suplantado identidad para pedir créditos a empresas de crédito rápido...de momento no han conseguido finalizar ninguna petición...de momento...

Elric · « **Respuesta #3 en:** Febrero 16, 2014, 11:00:26 am »

Hala!, cortado por lo sano

Cuenta de kickstarter borrada.

Pdta.: Mejor crear un hilo para no salirse del tema

Axuss · « **Respuesta #4 en:** Febrero 16, 2014, 11:29:00 am »

Acabo de leer que esta madrugada me han enviado un correo de Kickstarter en el que informan que unos hackers han accedido a sus datos y obtenido información confidencial. Les consta que no han obtenido datos de tarjetas de crédito, pero sí nombres, direcciones de domicilio y correo, números de teléfonos y claves encriptadas, por lo que instan a que se cambien las contraseñas ahí y en todos los sitios donde se usen las mismas contraseñas.

Os copio el correo completo:

On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on your account.

While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.

As a precaution, we strongly recommend that you change the password of your Kickstarter account, and other accounts where you use this password.

To change your password, log in to your account at Kickstarter.com and look for the banner at the top of the page to create a new, secure password. We recommend you do the same on other sites where you use this password. For additional help with password security, we recommend tools like 1Password and LastPass.

We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again.

Kickstarter is a vibrant community like no other, and we can’t thank you enough for being a part of it. Please let us know if you have any questions, comments, or concerns. You can reach us at accountsecurity@kickstarter.com.

Thank you,

Yancey Strickler
Kickstarter CEO

Chisco · « **Respuesta #5 en:** Febrero 16, 2014, 12:11:44 pm »

Lo han enviado a todos los usuarios de Kickstarter, de los que se espera cambien su contraseña de acceso.

azrael · « **Respuesta #6 en:** Febrero 16, 2014, 12:15:09 pm »

Que verguenza....a la gente ya le da palo y le cuesta fiarce a la hora de crear una de estas cuentas...y encima esto....
yo intente cambiar el pasword...pero me daba errores por todos lados¿¿??...asi que a tomar viento...cuenta anulada....aunque no me lo han confirmado por mail....
Que gran fallo por esta compañia....aun asi a que datos puden acceder? lo digo porque si los datos de la tarjeta son a traves de amazon....tambien tendrian que hackar esta para hallar tu n°...no?

Chermy · « **Respuesta #7 en:** Febrero 16, 2014, 01:14:39 pm »

Yo he procedido a borrar mi cuenta en KS... más que nada porque me hice la cuenta para el HQ de Gamezone exclusivamente y me la dejé creada "por si acaso", pero al recibir este mensaje he decidido borrarla porque la "broma" me ha salido cara.

Un cordial saludo.

Quarath · « **Respuesta #8 en:** Febrero 16, 2014, 01:56:49 pm »

Yo la verdad he tenido suerte y no han apoyado nada con mi perfil, pero también lo he borrado por si acaso.

Quarath · « **Respuesta #9 en:** Febrero 16, 2014, 01:57:41 pm »

Al final lánzanos no va a estar tan mal

azrael · « **Respuesta #10 en:** Febrero 16, 2014, 02:05:02 pm »

Chermy...y como te ha pasao?....
quiero decir kickstsrter funciona a traves de Amazon....y pa conseguir tus datos bancarios tendran que hackear Amazon...no?
yo no creo que hayan hecho nada con mi cuenta...aparte que es una tarjeta prepago...pero como asegurarme

Kazart · « **Respuesta #11 en:** Febrero 16, 2014, 02:10:12 pm »

Joder, que peligro, lo mejor es cambiar de contraseña o si no eres un usuario habitual de KS, borrarla como bien ha comentado chermy.

Chermy · « **Respuesta #12 en:** Febrero 16, 2014, 02:10:33 pm »

Hola,

No, en realidad he tenido suerte y no me han hecho ningún cargo, pero he tenido que cambiar todas las contraseñas que tengo... un coñazo.

Eso si... mi cuenta de KS la he borrado por completo y he dejado de ser usuario de esa plataforma.

Un cordial saludo.

fre3men · « **Respuesta #13 en:** Febrero 16, 2014, 02:34:36 pm »

Lo más importante es tener la contraseña de Amazon (otra cosa es que hackeen también a Amazon, a Paypal, a tu banco...) diferente a la de KS, y no tener ligada ninguna tarjeta. Con tu cuenta de KS no pueden hacer nada (no seáis tan alarmistas), y con los passwords encriptados (supongo que con MD5 que es muy común y es la misma encriptación que hay aquí) tampoco, hay sistema de "petar" dicho password de forma bruta, pero el tiempo y los recursos que se requiere es inmenso (o eterno) para el uso que le darían, a no ser que alguien utilice el mismo password para todo, cosa que es irresponsable por parte del usuario. Normalmente es más para SPAM, para obtener correos electrónicos.

Si tu password es "hola", pues aunque esté encriptado van a dar con ella porque lo que se hace en ese caso es compararlo con diccionarios de varios idiomas. Si tu password es 489cjpdiJJu3ux en la vida darán con ella.

¿Borrar la cuenta de KS? si no has hecho nada con ella pues como se quiera (yo no la borraría), pero esa cuenta si tiene historial de apoyos..., y también si estás en proyectos en progreso, es importante para el seguimiento...

Dondon · « **Respuesta #14 en:** Febrero 16, 2014, 07:37:40 pm »

A mi me jode un poquejo porque en KS he pagado con tarjeta, no con cuenta paypal, algo que ultimamente uso poquillo. El punto bueno es que mi cuenta normal es casi como una pantalla, y yo creo que lo que es destrozarme no lo conseguirán, claro que mi problema con Amazon (al que he cambiado también la contraseña) es algo que habré usado 2 veces y ni recuerdo que contraseña tenía. Aunque no soy mucho de repetir, a no ser que sea para cosas similares en las cuales no existen ni datos bancarios, ni de relevancia.

Habrá que estar atentos durante un tiempo por si acaso, aunque espero que sea Fre3men el que tenga razón y sólo reciba de vez en cuando correo spam, o de mierdecillas varias.

Como yo he hecho 2 aportaciones en KS (y tengo pensada hacer alguna más), pues no me desharé de la cuenta.

Sea como sea, que esto le pase a la plataforma nº1 en el mundo no deja de ser cuanto menos peculiar.

luison · « **Respuesta #15 en:** Febrero 16, 2014, 08:16:28 pm »

Bueno, por si acaso me he borrado la cuenta, aunque sea una acción exagerada...

cheiko69 · « **Respuesta #16 en:** Febrero 16, 2014, 08:20:51 pm »

Uno que se une a la lista de borrados... si alguna vez vuelve un proyecto que me motive ya me registraré... pero por si las moscas -1

Flaubert · « **Respuesta #17 en:** Febrero 16, 2014, 09:23:48 pm »

Pues yo no puedo borrar mi cuenta, porque estoy metido en el KS de Reaper...

Bueno...cambio de contraseña y que sea lo que DIos quiera...

luckas · « **Respuesta #18 en:** Febrero 16, 2014, 09:47:19 pm »

Otro que se borra

Arkayion · « **Respuesta #19 en:** Febrero 16, 2014, 09:51:56 pm »

Cita de: cheiko69 en Febrero 16, 2014, 08:20:51 pm

Uno que se une a la lista de borrados... si alguna vez vuelve un proyecto que me motive ya me registraré... pero por si las moscas -1

Idem