Szerző: Dojcsák Dániel

2014. február 17. 11:11

Adatokat loptak hackerek a Kickstarterből

Kínos szituációba került a világ legismertebb közösségi finanszírozási oldala, a Kickstarter. A cég tegnap beismerte, hogy hackertámadás áldozata lett, ráadásul felhasználói adatokat is elloptak tőle.

A Kickstarter rengeteg izgalmas projektet adott a világnak az elmúlt 4 évben, pontosabban fogalmazva rengeteg izgalmas projektnek adott láthatóságot és segített összegyűjteni az induláshoz szükséges tőkét. 2009-től napjainkig több mint 981 millió dollárt dobott össze 5,6 millió ember 56 ezer kreatív projektre. A számokat nézve nem meglepő, hogy az oldal kívánatos célponttá vált.

A támadással kapcsolatban a Kickstarter pontos részleteket nem árult el, így nem derült ki az sem, hogy milyen sebezhetőséget kihasználva, milyen rendszerekbe jutottak be a támadók. Viszont a támadás ténye hamarabb nyilvánosságra került, minthogy a szolgáltató arról értesítette volna ügyfeleit, ez még kellemetlenebbé teszi az esetet. A Kickstarter rengeteg bankkártyaadatot és tranzakciókkal kapcsolatos információt tárol, ezek is veszélybe kerülhettek. Azok, akik csak fizettek, támogattak projekteket, azoknak elvileg nincs félnivalója, a szolgáltató a támadás után kiküldött e-mailben azt írja, hogy bankkártyaadatok érintetlenek maradtak. Persze óvatos ügyfélként nem árt jobban odafigyelni, amennyiben a fizetőeszköz nem csak a webes fizetésekre dedikált másodlagos kártya volt, érdemes lehet alacsonyra állítani a vásárlási limitet vagy értesíteni a bankot az esetről.

Ügyféladatok kerültek ki

A támadás még múlt hét szerdán történt, de érdekes módon a felhasználókat csak szombatról  vasárnapra virradóra kezdte el értesíteni a cég. Egyes információk szerint ugyan bankkártyaadatok valóban nem kerültek ki, viszont ügyféladatok igen. Felhasználói nevek, e-mail címek, levelezési címek, telefonszámok és kódolt jelszavak jutottak illetéktelen kezekbe.

A konkrét jelszavak ugyan nincsenek tárolva az adatbázisban, viszont egy kellő számítási kapacitással rendelkező támadó képes lehet, főként a gyengébb, egyszerűbb jelszavak visszafejtésére. Így a bankkártyás óvintézkedések mellett a Kickstarter felhasználóknak arra is oda kell figyelni, hogy új jelszót állítsanak be. Ha pedig az oldalon használt gyenge jelszavuk nyitja mondjuk a levelezőjüket vagy más online szolgáltatásokat, akkor azokon is feltétlen érdemes új kódot beállítani.

Az elmúlt 1-2 évben sokféle szolgáltatást törtek fel és fosztottak ki hackerek, kezdve a Sony rendszereitől az Adobe szolgáltatásain a Target amerikai kiskereskedelmi cég adatbázisáig. Feltételezhetően a szolgáltatók már most is sok mindent megtesznek azért, hogy a betörések elkerülhetőek legyenek, de mindig is elő fog fordulni, hogy valahol marad egy rés. Így valójában a felhasználók felelőssége, hogy emeljék meg saját biztonsági szintjeiket, amiket tartanak. Mindenkinek javasolt az érzékeny adatokat tároló helyeken erős, egyedi jelszavak használata, illetve a kétfaktoros azonosítás alkalmazása, amennyiben erre lehetőség van.

a címlapról