Kickstarter piraté : changement de mot de passe conseillé

17 février 2014 à 07h09
0
La plateforme de financement collaboratif Kickstarter a annoncé samedi avoir été victime d'une intrusion informatique. Elle assure qu'aucune coordonnée bancaire n'a été dérobée mais invite ses utilisateurs à modifier leur mot de passe.

00B4000005644644-photo-kickstarter.jpg
Yancey Strickler, CEO de Kickstarter, a publié samedi un billet de blog visant à signaler aux utilisateurs de la plateforme une intrusion au sein de son système d'information. Il indique avoir été alerté par les autorités américaines trois jours plus tôt, et pris immédiatement les mesures nécessaires à la correction de la faille de sécurité employée par les pirates.

« Bien qu'aucune donnée liée à des cartes de crédits n'ait été touchée, des informations relatives à nos clients l'ont été », prévient-t-il. Au rang des informations concernées, on trouve des combinaisons de noms d'utilisateur, adresses email, numéros de téléphone ainsi que des mots de passe chiffrés, donc vraisemblablement protégés. Les mots de passe les plus anciens étaient chiffrés en SHA-1, après salage (ajout de caractères visant à compliquer le déchiffrement), tandis que les plus récents faisaient l'objet d'un chiffrement via l'algorithme bcrypt.

Kickstarter affirme n'avoir détecté d'activité anormale que sur deux comptes utilisateurs, dont les possesseurs ont déjà été avertis. « Aucun mot de passe en tant que tel n'a été révélé, néanmoins il est possible pour un assaillant muni d'une puissance de calcul suffisante de deviner et craquer un mot de passe chiffré, particulièrement s'il était faible ou évident », précise encore Strickler. Les adeptes de Kickstarter sont donc tout de même invités à modifier le mot de passe associé à leur compte.

Les paramètres d'authentification automatique via Facebook Connect ont par ailleurs été réinitialisés, ce qui signifie que les utilisateurs concernés devront à nouveau autoriser l'accès à leurs informations de profil.

« Nous sommes terriblement navrés par ce qui s'est passé. Nous plaçons la barre très haut quant à la façon dont nous servons notre communauté et cet incident est aussi frustrant que dérangeant. Nous avons depuis amélioré nos procédures et systèmes de sécurité de diverses façons, et nous continuerons à le faire dans les semaines et les mois à venir », assure encore Kickstarter.

Sur le sujet, voir aussi :


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Rocambole : l'application est enfin de retour sur le Google Play Store !
Vignette Crit'air : vers un durcissement des conditions d'obtention
L'évasion Carlos Ghosn financée en Bitcoins
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
scroll top