Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Kickstarter: Sicherheitslücke ermöglicht Zugriff auf Projekte

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

Artikel veröffentlicht am 14. Mai 2012, 17:08 Uhr, Jörg Thoma

Eine Lücke in den APIs von Kickstarter ermöglichte einen Zugriff auf unveröffentlichte Projekte. (Bild: Kickstarter)

Im April 2012 hatte das Unternehmen Kickstarter seine neue Webseite präsentiert. Seitdem standen auch neue APIs zur Nutzung bereit. Dort hatte sich allerdings ein Fehler eingeschlichen, der einen Zugriff auf Informationen zu noch nicht veröffentlichten Projekten ermöglichte. Angaben der jeweiligen Kontoinhaber oder gar Informationen zu Kreditkarten gab die unsichere API jedoch nicht preis, sagte das Unternehmen zum Wall Street Journal, das die Sicherheitslücke aufdeckte und Kickstarter umgehend informierte.

Stellenmarkt

Senior Softwareingenieur - Test für Hubschraubersysteme (gn)
ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
Funktions- und Softwareentwickler (m/w/d) Ladesysteme E-Mobilität
Porsche AG, Weissach

Detailsuche

Zuvor war es einem Journalisten des WSJ gelungen, Projektbeschreibungen, Ziele, die geplante Dauer des Spendenaufrufs sowie Ortsangaben oder die jeweilige Kategorie der noch nicht publik gemachten Projekte abzurufen. Kreditkarteninformationen waren deshalb nicht gefährdet, weil finanzielle Transaktionen ausschließlich über Amazon Payments erfolgt. Laut Wall Street Journal konnte der Journalist über 77.000 aktuelle Projekte herunterladen.

Drei Wochen unentdeckt

Der Fehler in der betroffenen API wurde am Freitag, dem 11. Mai 2012 geschlossen, kurz nachdem das WSJ das Unternehmen Kickstarter darüber informierte. Wer noch auf die Daten zugegriffen hat, ist bislang unbekannt. Kickstarter spricht im Unterschied zum WSJ von Zugriffen auf 48 Projekte in drei Wochen, bis die Lücke geschlossen wurde.

"Die Daten unserer Benutzer sind uns immens wichtig", schreibt Kickstarter in einer E-Mail. "Obwohl nur bedingte Informationen durch die Lücke zugänglich gemacht worden sind, ist das völlig inakzeptabel. Wir wollen nochmals betonen, dass auf keinerlei Konto- oder Kreditkarteninformationen zugegriffen werden konnte."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Themenseiten:

Kommentarübersicht

Artikel

Minister droht mit Strafen

Druck auf Netzbetreiber wegen Funklöchern erhöht

Der Bundesverkehrsminister spricht sich für Sanktionen gegen Mobilfunknetzbetreiber aus, falls Auflagen nicht erfüllt werden.
84 Prozent der deutschen Firmen von Cyberattacken betroffen

Cyberattacken verursachen jährliche Schäden von über 200 Milliarden Euro und betreffen 84 Prozent der deutschen Firmen. Sicherheit verspricht die Aktualisierung der IT-Infrastruktur.
Sponsored Post von Microsoft
Elektro-Lkw

Tesla Semi fährt 800 km mit einer Akkuladung

Der Elektrosattelschlepper Tesla Semi hat seine erste Fahrt über 800 km mit einer einzigen Akkuladung absolviert.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#