Kickstarter: Sicherheitslücke ermöglicht Zugriff auf Projekte

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

Artikel veröffentlicht am ,
Eine Lücke in den APIs von Kickstarter ermöglichte einen Zugriff auf unveröffentlichte Projekte.
Eine Lücke in den APIs von Kickstarter ermöglichte einen Zugriff auf unveröffentlichte Projekte. (Bild: Kickstarter)

Im April 2012 hatte das Unternehmen Kickstarter seine neue Webseite präsentiert. Seitdem standen auch neue APIs zur Nutzung bereit. Dort hatte sich allerdings ein Fehler eingeschlichen, der einen Zugriff auf Informationen zu noch nicht veröffentlichten Projekten ermöglichte. Angaben der jeweiligen Kontoinhaber oder gar Informationen zu Kreditkarten gab die unsichere API jedoch nicht preis, sagte das Unternehmen zum Wall Street Journal, das die Sicherheitslücke aufdeckte und Kickstarter umgehend informierte.

Stellenmarkt
  1. Senior Softwareingenieur - Test für Hubschraubersysteme (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. Funktions- und Softwareentwickler (m/w/d) Ladesysteme E-Mobilität
    Porsche AG, Weissach
Detailsuche

Zuvor war es einem Journalisten des WSJ gelungen, Projektbeschreibungen, Ziele, die geplante Dauer des Spendenaufrufs sowie Ortsangaben oder die jeweilige Kategorie der noch nicht publik gemachten Projekte abzurufen. Kreditkarteninformationen waren deshalb nicht gefährdet, weil finanzielle Transaktionen ausschließlich über Amazon Payments erfolgt. Laut Wall Street Journal konnte der Journalist über 77.000 aktuelle Projekte herunterladen.

Drei Wochen unentdeckt

Der Fehler in der betroffenen API wurde am Freitag, dem 11. Mai 2012 geschlossen, kurz nachdem das WSJ das Unternehmen Kickstarter darüber informierte. Wer noch auf die Daten zugegriffen hat, ist bislang unbekannt. Kickstarter spricht im Unterschied zum WSJ von Zugriffen auf 48 Projekte in drei Wochen, bis die Lücke geschlossen wurde.

"Die Daten unserer Benutzer sind uns immens wichtig", schreibt Kickstarter in einer E-Mail. "Obwohl nur bedingte Informationen durch die Lücke zugänglich gemacht worden sind, ist das völlig inakzeptabel. Wir wollen nochmals betonen, dass auf keinerlei Konto- oder Kreditkarteninformationen zugegriffen werden konnte."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ende von Google Stadia
Google enttäuscht einige Nutzer von Stadia erneut

Google versprach eine Rückerstattung aller Käufe in dem eingestellten Cloudgaming-Dienst. Manche Kunden bekommen jedoch teils nur Play-Guthaben zurück.
Ein Bericht von Daniel Ziegener

Ende von Google Stadia: Google enttäuscht einige Nutzer von Stadia erneut
Artikel
  1. Minister droht mit Strafen: Druck auf Netzbetreiber wegen Funklöchern erhöht
    Minister droht mit Strafen
    Druck auf Netzbetreiber wegen Funklöchern erhöht

    Der Bundesverkehrsminister spricht sich für Sanktionen gegen Mobilfunknetzbetreiber aus, falls Auflagen nicht erfüllt werden.

  2. 84 Prozent der deutschen Firmen von Cyberattacken betroffen
     
    84 Prozent der deutschen Firmen von Cyberattacken betroffen

    Cyberattacken verursachen jährliche Schäden von über 200 Milliarden Euro und betreffen 84 Prozent der deutschen Firmen. Sicherheit verspricht die Aktualisierung der IT-Infrastruktur.
    Sponsored Post von Microsoft

  3. Elektro-Lkw: Tesla Semi fährt 800 km mit einer Akkuladung
    Elektro-Lkw
    Tesla Semi fährt 800 km mit einer Akkuladung

    Der Elektrosattelschlepper Tesla Semi hat seine erste Fahrt über 800 km mit einer einzigen Akkuladung absolviert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /