Passwörter ändern: Kickstarter wurde gehackt

Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

15. Februar 2014 um 23:38 Uhr / Andreas Donath

29 Kommentare News folgen (öffnet im neuen Fenster)

Kickstarter wurde gehackt. (Bild: Andreas Donath/Golem.de) — Kickstarter wurde gehackt. Bild: Andreas Donath/Golem.de

Kickstarter ist nach eigenen Angaben Opfer eines Angriffs geworden, bei dem die Täter Zugriff auf einen Teil der Kundendaten erhielten. Strafverfolgungsbehörden machten Kickstarter auf diesen Umstand aufmerksam. Wie die Behörden davon Kenntnis bekamen, verriet die Finanzierungsplattform nicht. Die Sicherheitslücke sei daraufhin geschlossen und die Sicherheitsmaßnahmen erhöht worden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

Senior Systemingenieur Luftfahrt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

IT Business Consultant Elektromobilität (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Kickstarters Mitgründer Yancey Strickler teilte per E-Mail und im firmeneigenen Blog(öffnet im neuen Fenster) mit, dass keine Kreditkartendaten erbeutet worden seien. Einige andere Daten allerdings schon: Dazu zählen Kontonamen, E-Mail-Adressen, Anschriften, Telefonnummern und verschlüsselte Passwörter. Neuere Kennwörter wurden mit Bcrypt(öffnet im neuen Fenster) gehashed. Bei älteren Kennwörtern wurde mit Salt und SHA-1 gearbeitet. Ein Angreifer mit genügend Rechenleistung könnte ein verschlüsseltes, aber schwaches Passwort erraten und knacken, teilte Kickstarter mit.

Passwörter sollten geändert werden

Als Gegenmaßnahme sollte jeder sein Kickstarter-Kennwort und das aller Konten ändern, bei denen das gleiche Passwort verwendet wurde.

Die Crowdfinanzierungsplattform ist gemessen an der Anzahl der Anwender groß: Allein im Jahr 2013 investierten 3 Millionen Nutzer insgesamt 480 Millionen US-Dollar in die beworbenen Projekte. Das sind 913 US-Dollar pro Minute. Zu den erfolgreichsten Technikprojekten gehörten die Smartwatch Pebble(öffnet im neuen Fenster) mit über 10 Millionen US-Dollar, die VR-Brille Oculus Rift(öffnet im neuen Fenster) mit 2,4 Millionen US-Dollar und die Android-Spielekonsole Ouya(öffnet im neuen Fenster) mit 8,6 Millionen US-Dollar.

Zur Startseite 29 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Raspad: Raspberry Pi kommt ins Bastel-Tablet-Gehäuse

Das Raspad erweitert Bastelplatinen wie den Raspberry Pi um einen Touchscreen, einen Akku und weitere Tasten. Auf Kickstarter gibt es das Gerät auch im Paket mit Bauteilen, um sich etwa einen Roboter mit Greifarm zu bauen - inklusive einsteigerfreundlicher Programmiersoftware.

Passwörter sollten geändert werden

Relevante Themen