Início » Antivírus e Segurança » Kickstarter foi hackeado: logins e endereços à deriva na rede

Kickstarter foi hackeado: logins e endereços à deriva na rede

Por
5 anos e meio atrás

O popularíssimo site de crowdfunding Kickstarter – que vira e mexe rende bons projetos para o espaço “Financie isso” deste Tecnoblog – foi atacado por hackers que conseguiram acessar alguns dados dos usuários. A recomendação imediata é que todo mundo com uma conta no serviço troque a senha o quanto antes para evitar problemas.

E se você usa a mesma senha do Kickstarter em outros sites… bom, você não tem sido muito inteligente na estratégia para se proteger online, né? Tsc, tsc.

Escritório do Kickstarter nos EUA

Escritório do Kickstarter nos EUA

O CEO Yancey Strickler disse que o ataque foi informado pelas autoridades na última quarta-feira (12), embora tenha sido divulgado somente nesse sábado (15). Ele afirmou que o atraso foi necessário para a equipe de segurança tomar as providências cabíveis. O Kickstarter sustenta que a vulnerabilidade já foi corrigida e os usuários estão seguros novamente.

O Kickstarter informou que “não armazena os números inteiros dos cartões de crédito. Para doações de projetos fora dos Estados Unidos, nós armazenados os últimos quatro dígitos e as datas de expiração dos cartões de crédito. Nenhum desses dados foi acessado de nenhuma maneira.”

Ainda assim, o serviço de crowdfunding confirmou que nomes de usuário, emails, endereços residenciais e telefones ficaram expostos durante o ataque. “As senhas propriamente ditas não foram reveladas, mas é possível que uma pessoa maliciosa com poder de processamento suficiente descubra e quebra uma senha encriptada – em especial uma que seja fraca ou óbvia”, informa o site.

Embora não tenham os cartões de crédito, o acesso a tantas informações pode ser um problemão no futuro. Portanto, muito cuidado caso alguém te telefone tentando confirmar alguns dados em um cadastro secreto. Pode ser algum criminoso se aproveitando da engenharia social para roubar dados. Se bem que o mais provável é que situações como essa aconteçam em países mais relevantes na comunidade do Kickstarter, como Estados Unidos e nações europeias.

As senhas mais antigas passavam por criptografia do tipo SHA-1. Já as senhas mais recentes passam pelo algoritmo do bcrypt, que é considerado mais seguro.

Email avisa sobre invasão

Email avisa sobre invasão

Pelo menos dois usuários tiveram a conta completamente invadida, de acordo com o Kickstarter. Os funcionários do site já estão trabalhando com essas pessoas para mitigar a atividade dos hackers. São os únicos casos de contas comprometidas, pelo que se tem notícia até o momento.

E já que tantas pessoas usam o Facebook para acessar o crowdfunding, outra providência tomada pelo Kickstarter foi de reiniciar a funcionalidade de autenticação no site com o login da rede social. Quem quiser continuar usando o Kickstarter deverá simplesmente autorizar novamente o aplicativo. Bem simples, pelo que disseram.

O 1Password e o LastPass foram recomendados para ajudar os usuários a manter as páginas seguras. São dois aplicativos que automaticamente criam senhas para os diversos logins do dia a dia. Todos os acessos são autorizados mediante a apresentação de uma senha mestra, para a todas as outras governar.