La plateforme de financement collaboratif Kickstarter a annoncé samedi avoir été victime d'une intrusion informatique. Elle assure qu'aucune coordonnée bancaire n'a été dérobée mais invite ses utilisateurs à modifier leur mot de passe.
Yancey Strickler, CEO de Kickstarter, a publié samedi un billet de blog visant à signaler aux utilisateurs de la plateforme une intrusion au sein de son système d'information. Il indique avoir été alerté par les autorités américaines trois jours plus tôt, et pris immédiatement les mesures nécessaires à la correction de la faille de sécurité employée par les pirates.
« Bien qu'aucune donnée liée à des cartes de crédits n'ait été touchée, des informations relatives à nos clients l'ont été », prévient-t-il. Au rang des informations concernées, on trouve des combinaisons de noms d'utilisateur, adresses email, numéros de téléphone ainsi que des mots de passe chiffrés, donc vraisemblablement protégés. Les mots de passe les plus anciens étaient chiffrés en SHA-1, après salage (ajout de caractères visant à compliquer le déchiffrement), tandis que les plus récents faisaient l'objet d'un chiffrement via l'algorithme bcrypt.
Kickstarter affirme n'avoir détecté d'activité anormale que sur deux comptes utilisateurs, dont les possesseurs ont déjà été avertis. « Aucun mot de passe en tant que tel n'a été révélé, néanmoins il est possible pour un assaillant muni d'une puissance de calcul suffisante de deviner et craquer un mot de passe chiffré, particulièrement s'il était faible ou évident », précise encore Strickler. Les adeptes de Kickstarter sont donc tout de même invités à modifier le mot de passe associé à leur compte.
Les paramètres d'authentification automatique via Facebook Connect ont par ailleurs été réinitialisés, ce qui signifie que les utilisateurs concernés devront à nouveau autoriser l'accès à leurs informations de profil.
« Nous sommes terriblement navrés par ce qui s'est passé. Nous plaçons la barre très haut quant à la façon dont nous servons notre communauté et cet incident est aussi frustrant que dérangeant. Nous avons depuis amélioré nos procédures et systèmes de sécurité de diverses façons, et nous continuerons à le faire dans les semaines et les mois à venir », assure encore Kickstarter.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech,...
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet.
Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
