Szerző: Dojcsák Dániel

2014. február 17. 11:11

Adatokat loptak hackerek a Kickstarterből

Kínos szituációba került a világ legismertebb közösségi finanszírozási oldala, a Kickstarter. A cég tegnap beismerte, hogy hackertámadás áldozata lett, ráadásul felhasználói adatokat is elloptak tőle.

A Kickstarter rengeteg izgalmas projektet adott a világnak az elmúlt 4 évben, pontosabban fogalmazva rengeteg izgalmas projektnek adott láthatóságot és segített összegyűjteni az induláshoz szükséges tőkét. 2009-től napjainkig több mint 981 millió dollárt dobott össze 5,6 millió ember 56 ezer kreatív projektre. A számokat nézve nem meglepő, hogy az oldal kívánatos célponttá vált.

A támadással kapcsolatban a Kickstarter pontos részleteket nem árult el, így nem derült ki az sem, hogy milyen sebezhetőséget kihasználva, milyen rendszerekbe jutottak be a támadók. Viszont a támadás ténye hamarabb nyilvánosságra került, minthogy a szolgáltató arról értesítette volna ügyfeleit, ez még kellemetlenebbé teszi az esetet. A Kickstarter rengeteg bankkártyaadatot és tranzakciókkal kapcsolatos információt tárol, ezek is veszélybe kerülhettek. Azok, akik csak fizettek, támogattak projekteket, azoknak elvileg nincs félnivalója, a szolgáltató a támadás után kiküldött e-mailben azt írja, hogy bankkártyaadatok érintetlenek maradtak. Persze óvatos ügyfélként nem árt jobban odafigyelni, amennyiben a fizetőeszköz nem csak a webes fizetésekre dedikált másodlagos kártya volt, érdemes lehet alacsonyra állítani a vásárlási limitet vagy értesíteni a bankot az esetről.

Ügyféladatok kerültek ki

A támadás még múlt hét szerdán történt, de érdekes módon a felhasználókat csak szombatról  vasárnapra virradóra kezdte el értesíteni a cég. Egyes információk szerint ugyan bankkártyaadatok valóban nem kerültek ki, viszont ügyféladatok igen. Felhasználói nevek, e-mail címek, levelezési címek, telefonszámok és kódolt jelszavak jutottak illetéktelen kezekbe.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x)

Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x) Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

A konkrét jelszavak ugyan nincsenek tárolva az adatbázisban, viszont egy kellő számítási kapacitással rendelkező támadó képes lehet, főként a gyengébb, egyszerűbb jelszavak visszafejtésére. Így a bankkártyás óvintézkedések mellett a Kickstarter felhasználóknak arra is oda kell figyelni, hogy új jelszót állítsanak be. Ha pedig az oldalon használt gyenge jelszavuk nyitja mondjuk a levelezőjüket vagy más online szolgáltatásokat, akkor azokon is feltétlen érdemes új kódot beállítani.

Az elmúlt 1-2 évben sokféle szolgáltatást törtek fel és fosztottak ki hackerek, kezdve a Sony rendszereitől az Adobe szolgáltatásain a Target amerikai kiskereskedelmi cég adatbázisáig. Feltételezhetően a szolgáltatók már most is sok mindent megtesznek azért, hogy a betörések elkerülhetőek legyenek, de mindig is elő fog fordulni, hogy valahol marad egy rés. Így valójában a felhasználók felelőssége, hogy emeljék meg saját biztonsági szintjeiket, amiket tartanak. Mindenkinek javasolt az érzékeny adatokat tároló helyeken erős, egyedi jelszavak használata, illetve a kétfaktoros azonosítás alkalmazása, amennyiben erre lehetőség van.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról