Passer au contenu

Kickstarter hacké, les données des utilisateurs ont été compromises

Le célèbre site de financement participatif a été victime de hackers, toutefois aucune donnée bancaire ne semble avoir été dérobée. Les utilisateurs sont invités à changer leurs mots de passe, qui, eux, ont été compromis.

Après le financement, collaboratif, c’est le vol de données que partage Kickstarter avec ses utilisateurs. Le service, qui déclare fièrement avoir contribué à récolter près de 982 millions de dollars, a en effet annoncé avoir été piraté dans un post sur son blog officiel, daté de samedi 15 février.

Changer de mot de passe…

Les responsables du site auraient été contactés mercredi dernier, 12 février, par les autorités. Dès qu’ils ont été alertés les développeurs de Kickstarter ont corrigé la faille de sécurité qui a permis l’intrusion. Pour autant, des données d’utilisateurs ont été dérobées.

Ainsi, les pirates auraient récupéré les identifiants, adresses, mails et mots de passe chiffrés. A ce sujet, Kickstarter indique que si hackers n’ont pas à proprement accédé aux mots de passe, il est possible qu’ils puissent, avec un peu de puissance de calcul, accéder aux vrais mots de passe, surtout pour ceux qui ne sont pas très complexes…
Yancey Strickler, le directeur général de Kickstarter, recommande donc aux utilisateurs de changer leur mot de passe. D’autant que ces protections les plus anciennes étaient chiffrées grâce à une technologique souvent décriée (SHA-1), les plus récents le sont grâce à Bcrypt, qui utilise l’algorithme Blowfish.

Pas de données bancaires dérobées

Cependant, les responsables de Kickstarter insistent sur le fait qu’« aucune carte de crédit n’a été dérobée » et qu’il n’y a « aucun preuve d’activité non autorisée de quelque sorte sur les comptes d’utilisateurs Kickstarter ». Une mise à jour du post par Yancey Strickler indique même que Kickstarter ne conserve pas toutes les données sur les cartes bancaires, mais seulement les quatre derniers chiffres et la date d’expiration du support de paiement.
Ces derniers temps, les sites et services Web populaires ont tendance à faire la Une à cause des attaques qu’ils subissent. Récemment, c’était le cas de Snapchat, Yahoo ou encore Dropbox.

A lire aussi :
Plus de 4 millions de comptes Snapchat exposés, suite à une faille de sécurité
– 02/01/2014

Source :
Blog de Kickstarter

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine