Kickstarter, la
principal web para conseguir financiación en diferentes proyectos mediante el
crowfounding, ha sido hackeada comprometiendo los datos personales de sus usuarios. Así lo ha explicado hoy la empresa en su
blog oficial, mediante un comunicado de su CEO.
Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.
En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.
La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como
1Password y
LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.
Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."
Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como
Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.