Alerte – Le site de crowndfunding Kickstarter piraté et les comptes utilisateurs compromis

6
109

Si vous avez un compte sur Kickstarter, le populaire site de crowdfunding, il est temps de changer le mot de passe de votre compte. En effet, Yancey Strickler, le PDG de Kickstarter a indiqué que la société a été piratée par un inconnu plus tôt cette semaine.

L’équipe de Kickstarter a déclaré dans un billet de blog qu’aucune information de carte de crédit n’a été volée au cours de cette violation de données, mais en revanche, que les informations personnelles des utilisateurs ont toutes été compromises. Cependant, aucune activité non autorisée suspecte n’a été  détectée sur les comptes pour le moment (est-ce fiable ?).

Les données personnelles accessibles et dérobées par les pirates informatiques incluent les noms d’utilisateurs, les adresses mail, les adresses postales, les numéros de téléphone et les mots de passe chiffrés des utilisateurs. A noter que les noms d’utilisateurs et les connexions Facebook n’ont pas été compromis pour ceux qui utilisent ce système pour s’identifier sur Kickstarter.

Selon l’équipe de Kickstarter, les mots de passe des anciens utilisateurs du site ont été chiffrés à l’aide de l’algorithme SHA1 (avec ajout de salt) et les nouveaux utilisateurs possède des mots de passe chiffrés avec l’algorithme de hachage fort appelé bcrypt. Bref, pas de données en clair mais des risques tout de même importants pour les anciens comptes.

Les cybercriminels pourraient tenter de casser/cracker les mots de passe chiffrés volés, ce qui leur donnerait ainsi accès à la totalité des données liées au compte utilisateur visé. Ainsi, les utilisateurs sont invités à changer leur mot de passe sur le site Kickstarter au plus vite et aussi pour tous les autres comptes qui utilisent le même mot de passe. Kickstarter n’a pas précisé combien de comptes ont été compromis, mais le site possède plus de 5,9 millions d’utilisateurs enregistrés… De gros dégâts en perspective en somme.

En apprenant cela, nous avons immédiatement colmaté la brèche de sécurité et nous avons commencé à renforcer les mesures de sécurité dans tout le système Kickstarter” a déclaré Yancey Strickler. Comme toujours, les mesure draconiennes n’interviennent qu’après le drame, dommage et regrettable pur les utilisateurs qui sont toujours en première ligne pour les pirates informatiques. Avec le prix des données personnelles qui ne cesse d’augmenter sur le marché noir, ceux qui ont fait le coup sur Kickstarter risquent de s’en mettre plein les poches !

6 Commentaires

Les commentaires sont fermés.