La plateforme de crowdfunding Kickstarter piratée

Des pirates ont percé la plateforme du leader du financement participatif américain. Les utilisateurs devront modifier leur mot de passe. Mais les informations bancaires sont préservées.

La plateforme de crowdfunding Kickstarter a été victime d'une intrusion mercredi dernier. Des pirates ont pu s'immiscer sur ses serveurs et accéder à des données de clients. Mais Kickstarter indique que ses équipes techniques ont rapidement réagi et comblé la brèche. La société indique qu'aucune information bancaire n'a été dérobée, précisant que ces données ne sont pas stockées sur ses serveurs.

En revanche, Kickstarter souligne que les pirates ont bien pu accéder aux informations de clients présentes sur ses systèmes (noms, adresses e-mail, numéros de téléphone...). C'est également le cas des mots de passe. Mais ces derniers étant stockés de manière chiffrée (via l'algorithme de hachage SHA-1), ils ne sont pas utilisables en l'état. Par mesure de précaution, Kickstarter demande à ses utilisateurs de réinitialiser leur mot de passe.

Deux comptes auraient néanmoins été compromis, et Kickstarter précise avoir pris les mesures qui s'imposaient pour accompagner ces deux utilisateurs. L'origine technique de la faille utilisée par les pirates n'a pas été précisée.

 Source


Serveurs / Etats-Unis