Szombaton egy blogbejegyzésben és direkt levélben is arról tájékoztatta a Kickstarter a felhasználóit, hogy még szerdán illetéktelenek hatoltak be a rendszerükbe, ahonnan belépési neveket, email- és postacímeket, jelszavakat valamint telefonszámokat. A cégvezető által jegyzett figyelmeztetés nem tér ki arra, hogy milyen nagyságrendű adatlopásról van szó, ugyanakkor arról beszámol, hogy két személy adataival történt is visszaélésí kísérlet, mielőtt a biztonsági rést befalazták. Bejegyzésében Yancey Strickler kihangsúlyozta, hogy semmilyen bankkártyaadat nem került a hackerekhez. Erre nem is nagyon lett volna lehetőség, hiszen a Kickstarter nem tárol ilyen jellegű adatokat a felhasználókról, a fizetés rendszerint az Amazon szolgáltatásán keresztül bonyolódik.
A változatosság megnyugtat
Jóllehet a megszerzett jelszavakhoz csak titkosított formában jutottak az adatlopás végrehajtói, a Kickstarter minden felhasználót arra kér, hogy változtassa meg jelszavát. Azoknak, akik ugyanazt a jelszót használják más oldalakhoz is, mindenképpen célszerű mindenhol megváltoztatni ezeket. Amennyiben tudatosabb felhasználóként viselkedve egyedi belépési kódot adtunk meg, akkor elegendő a kickstarteres jelszó lecserélése. Az elővigyázatosságra azért van szükség, mert a titkosított adatok kellő számítási kapacitással és elég türelemmel visszafejthetők. Különösen igaz ez a gyenge, mindössze pár karakterből, neadjisten értelmes szóból álló jelszavakra.
A Kickstartert jó ideje lehetséges facebookos azonosítással is használni. Azok a felhasználók, akik így csatlakoznak az oldalra, most örülhetnek, mert ezeket az adatokhoz nem férhettek hozzá az elektronikus betörők. Biztos, ami biztos, a belépési folyamatot mindenkinél alaphelyzetbe állították, így az első belépéskor újra össze kell kapcsolni a közösségi fiókot a Kickstarterrel.
A 2009-ben indult Kickstarter a közösségi finanszírozást hatalmas üzletté varázsolta néhány év leforgása alatt. Mostanra már 100 ezer fölött van az indított projektek száma, amelyek közül majdnem minden másodikhoz sikeresen dobják össze a szükséges tőkét a felhasználók. Az oldalra összesen közel 1 milliárd dollárnyi felajánlás érkezett. A fenti számokból is látszik, milyen nagyságrendű internetes szereplőről beszélünk. Ezért is kínos, hogy ugyan a levélben arról ír a cégvezető, hogy nagyon magas követelményeket állítottak fel a közösség kiszolgálására és védelmére, mégis megtörténhetett egy ilyen incidens. Strickler a biztonsági rendszer megerősítését és további fejlesztését ígérve zárja sorait.
Nem egyedi eset
Bár a jelenlegi eset megítélésén sokat nem segít, mégis érdemes megemlíteni, hogy az utóbbi időben nem a Kickstarter volt az egyetlen neves célpont, amelyet adatlopási kár ért. Csak az utóbbi néhány hónap termése között említhető az amerikai Target áruházlánc több tízmillió személyt érintő incidense, vagy a Snapchat védelmi rendszerének a kijátszása. A 2013-as év egyébként is bővelkedett a botrányokban, szinte nem múlt el hónap nagyszabású támadás nélkül.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak