🔴 LE BLACK FRIDAY EN DIRECT !

Kickstarter piraté : changement de mot de passe conseillé

01 juin 2018 à 15h36
0
La plateforme de financement collaboratif Kickstarter a annoncé samedi avoir été victime d'une intrusion informatique. Elle assure qu'aucune coordonnée bancaire n'a été dérobée mais invite ses utilisateurs à modifier leur mot de passe.

00B4000005644644-photo-kickstarter.jpg
Yancey Strickler, CEO de Kickstarter, a publié samedi un billet de blog visant à signaler aux utilisateurs de la plateforme une intrusion au sein de son système d'information. Il indique avoir été alerté par les autorités américaines trois jours plus tôt, et pris immédiatement les mesures nécessaires à la correction de la faille de sécurité employée par les pirates.

« Bien qu'aucune donnée liée à des cartes de crédits n'ait été touchée, des informations relatives à nos clients l'ont été », prévient-t-il. Au rang des informations concernées, on trouve des combinaisons de noms d'utilisateur, adresses email, numéros de téléphone ainsi que des mots de passe chiffrés, donc vraisemblablement protégés. Les mots de passe les plus anciens étaient chiffrés en SHA-1, après salage (ajout de caractères visant à compliquer le déchiffrement), tandis que les plus récents faisaient l'objet d'un chiffrement via l'algorithme bcrypt.

Kickstarter affirme n'avoir détecté d'activité anormale que sur deux comptes utilisateurs, dont les possesseurs ont déjà été avertis. « Aucun mot de passe en tant que tel n'a été révélé, néanmoins il est possible pour un assaillant muni d'une puissance de calcul suffisante de deviner et craquer un mot de passe chiffré, particulièrement s'il était faible ou évident », précise encore Strickler. Les adeptes de Kickstarter sont donc tout de même invités à modifier le mot de passe associé à leur compte.

Les paramètres d'authentification automatique via Facebook Connect ont par ailleurs été réinitialisés, ce qui signifie que les utilisateurs concernés devront à nouveau autoriser l'accès à leurs informations de profil.

« Nous sommes terriblement navrés par ce qui s'est passé. Nous plaçons la barre très haut quant à la façon dont nous servons notre communauté et cet incident est aussi frustrant que dérangeant. Nous avons depuis amélioré nos procédures et systèmes de sécurité de diverses façons, et nous continuerons à le faire dans les semaines et les mois à venir », assure encore Kickstarter.

Sur le sujet, voir aussi :


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google rachète SlickLogin, un mécanisme d'authentification sonore
MWC 2014 - LG annonce trois nouveaux smartphones sur Android 4.4 : les L90, L70 et L40.
A Paris, Angela Merkel plaidera pour la création d'un réseau de communications européen
Apple et Google chassent les clones de Flappy Bird
A son tour BlackBerry envisagerait d'articuler son navigateur sur Chromium
Sondage : PC portable et gaming sont-ils compatibles ?
Revue de Web : le mieux pour la St Valentin est de rester coincé dans un magasin
Live Japon: Toshiba, 140 ans d'histoire
Infos US de la nuit : St Valentin pour Google, retour d'House of Cards, Uber dans l'impasse en France
La justice convoque un lycéen pour avoir filmé Nancy avec un drone
Haut de page