Passwort ändern 17.02.2014, 09:48 Uhr

Finanzierungsplattform Kickstarter wurde gehackt

Die führende Crowdfunding-Plattform Kickstarter ist Opfer eines Hackerangriffs geworden. In einem Blogbeitrag und per E-Mail wurden alle Account-Inhaber über den Vorfall informiert, bei dem auch die Datenbank mit den Kundendaten kopiert wurde. Deshalb sollten alle Betroffenen umgehend ihre Passwörter ändern.

Die Finanzierungsplattform Kickstarter hat am Wochenende bekanntgegeben, dass ihre Datenbank mit den Kundendaten gehackt wurde. Es sieht danach aus, als wären persönliche Daten aller Kunden abgegriffen worden, darunter deren Namen, Mailadressen, Postanschriften und Telefonnummern. Kreditkartendaten sollen nicht  betroffen sein, die Passwörter sind verschlüsselt.

Kickstarter wurde nach eigenen Angaben Opfer eines Angriffs, bei dem die Täter Zugriff auf einen Teil der Kundendaten erhielten. Es waren die Strafverfolgungsbehörden, die die Betreiber auf diesen Umstand aufmerksam machten. Wie die Behörden wiederum davon Kenntnis erhielten, verriet die Finanzierungsplattform nicht, nur dass die Sicherheitslücke inzwischen geschlossen sei und dass die Sicherheitsmaßnahmen erhöht worden seien.

Das Finanzierungsportal arbeitet mit den Behörden bei den Ermittlungen zusammen. Bisher wurden nach Angaben von Kickstarter-CEO Yancey Strickler nur bei zwei Benutzeraccounts unautorisierte Aktivitäten festgestellt.

Keine Kreditkartendaten entwendet

Kickstarter-Mitgründer und CEO Yancey Strickler teilte per Email und im firmeneigenen Blog mit, dass die Hacker keine Kreditkartendaten erbeutet haben. Einige andere Daten wurden allerdings schon kopiert. Dazu zählen Kontonamen, Emailadressen, Anschriften, Telefonnummern und verschlüsselte Passwörter.

Dabei sind neuere Passwörter mit Bcrypt gehashed, und bei den älteren wurde mit Salt und SHA-1 gearbeitet. Angreifer mit genügend Rechenleistung könnten verschlüsselte, aber schwache Passwörter erraten und knacken, teilte Kickstarter ergänzend mit.

Passwörter sollten umgehend geändert werden

Als Gegenmaßnahme sollte jeder Benutzer der Crowdfunding-Plattform deshalb sein Kickstarter-Passwort und das aller Konten ändern, bei denen er das gleiche Passwort verwendet hat.

Die Finanzierungsplattform Kickstarter ist gemessen an der Anzahl der Benutzer recht groß. Seit ihrem Start ins Netz im Jahre 2009 wurden über 100.000 Projekte über das Portal mit den nötigen Finanzen versorgt. Allein 2013 investierten drei Millionen Benutzer insgesamt ein Volumen von 480 Millionen US-Dollar in die beworbenen Projekte – das sind immerhin pro Minute 913 US-Dollar.

Zu den erfolgreichsten technischen Kickstarter-Projekten gehörten die Smartwatch Pebble mit über zehn Millionen US-Dollar, die VR-Brille Oculus Rift mit 2,4 Millionen US-Dollar und die Android-Spielekonsole Ouyamit 8,6 Millionen US-Dollar.

Das könnte sie auch interessieren

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse