Hackean Kickstarter y roban los datos de sus usuarios

Kickstarter, la principal web para conseguir financiación en diferentes proyectos mediante el crowfounding, ha sido hackeada comprometiendo los datos personales de sus usuarios. Así lo ha explicado hoy la empresa en su blog oficial, mediante un comunicado de su CEO.

Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.

En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.

La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como 1Password y LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.

Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."

Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.
Algo pasa con los sistemas de seguridad que no va bien. Esta claro que nada es infalible, pero es que este tipo de noticias pasan demasiado a menudo.
Yo creo que habria que replantearse el tema y empezar a gastar e investigar en sistemas con muchisima mas seguridad. Al final estamos hablando de nuestros datos, comtraseñas...son cosas muy serias
Íncreible... menos mal que nunca he entrado ni dado mis datos ahí. Me libro esta vez.
Siempre que ocurre un caso así nos paramos a pensar como de seguros estamos realmente. Suerte que los datos de las tarjetas de crédito sí están seguros... esperemos que no veamos pronto una noticia similar pero con datos de tarjetas. Al meno así, la solución es sencilla, cambiar la contraseña.

Por cierto, en casos anteriores así se han dado casos de denuncia a la compañía, ¿vale para algo? ¿realmente es la compañía la culpable? ¿Qué se busca en este tipo de denuncias, que mejoren la seguridad o algún tipo de compensación? Pregunto desde la ignorancia.
"Oh no — pwned on 3 sites!"
12345@gmail.com

LoL
no es mi cuenta
Joder, vaya putada. Ahora es cuando me alegro de que el Heroquest 25 se cancelara ahí [+risas] .
Que curioso, siempre que hackean las tarjetas no se ven afectadas ... clarooooo
Shinjitu escribió:Que curioso, siempre que hackean las tarjetas no se ven afectadas ... clarooooo


Hombre yo creo que es por que ya han aprendido y ese tipo de datos no se guardan en el mismo sisiot o ni siquiera se guardan en paginas como esta y solo piden paso en el momento al banco o algo, no tengo ni idea, pero bueno ya va siendo un progreso el que no hayan pillado la tarjeta, lo demas me da igual xD.
Si solo le han robado los datos de los usuarios y las contraseñas solo se verá más adelante.
Jodios Hackers si tuviesen mi cerebro dominarían el planeta.
jesusete escribió:Si solo le han robado los datos de los usuarios y las contraseñas solo se verá más adelante.

Yo creo que no se arriesgarian a mentir aobre eso por que puede ser un tema muy gordo. La demqnda que les puede caer por no avisar sobre el robo de tarjetas de credito puede ser muy grande [+risas]
Shinjitu escribió:Que curioso, siempre que hackean las tarjetas no se ven afectadas ... clarooooo

Es es porque no todas las empresas son como Sony, y los datos de los pagos no se guardan en el mismo servidor que los datos de acceso.
El tema es curioso, porque el viernes me bloquearon la tarjeta (desde el servicio Caixaprotect) por intento de compra de 1.46 € y hoy me levanto, leo el correo de KS y empiezo a atar cabos (que puede que no tenga nada que ver, pero jodida casualidad).

Na me tocara volver a cambiar la tarjeta [enfado1]
Aquí los hackers no han hackeado nada. Han sido ciberdelincuentes.

Que parece mentira que no sepáis las diferencias.
Kin está baneado del subforo por "faltas de respeto"
Esta gente de kickstarter no están diciendo toda la verdad, porque no me creo que hackearan las cuentas de sus clientes solo para sacar nombres de usuarios y contraseñas, algo mas hay seguro.
segun pone ahi mi correo lo cogieron pero solo he estado en el battlefield heroes
con esa cuenta lol
Estaria bien que alguien jugase con mi cuenta asi me suben niveles que cuesta mucho
XD
Podían financiar colectivamente un sistema mejor de seguridad.
La única vez que he pagado algo en Kickstarter ha sido mediante Amazon Payments, supongo que no me tengo que preocupar. De todos modos ya he cambiado la contraseña.
Este tipo de noticias se esta viendo demasiado a menudo
He cambiado la contraseña por si acaso.
jesusete escribió:Si solo le han robado los datos de los usuarios y las contraseñas solo se verá más adelante.

+1
No creo que hackers de por si ataquen a una de las pocas paginas que hay para juntar financiación para proyectos que no suelen conseguir esa financiación por medio de bancos.
Yo mas bien creo, como ha comentado ñek, que ha sido un ataque malintencionado, ya sea para apropiarse de cuentas bancarias, tarjetas o demas. Incluso podriamos hablar de un ataque organizado por otra plataforma o pagina, recordemos que la pasta por publicidad que se maneja en esos medios es considerable.
He revisado mi correo en el enlace y al parecer no ha sido hackeado. No obstante he cambiado mi contraseña de kickstarter y eliminado la información de la tarjeta.


Es vergonzoso que esto pueda pasar en una web que gestiona tanto dinero donde se hacen pagos todos los días.
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Sólo falta que hackeen alguna ONG ¬_¬
albion_land escribió:Podían financiar colectivamente un sistema mejor de seguridad.


+1 les hace falta una buena financiacion en seguridad por que vaya...
Supongo que era cuestión de tiempo, es una web muy golosa en cuanto a datos bancarios se refiere.
Han robado los datos de 2 usuarios. Vaya titular de mierda EOL.
CloverS escribió:Han robado los datos de 2 usuarios. Vaya titular de mierda EOL.
Han robado datos de miles de usuarios. Han confirmado que al menos 2 casos se han utilizado esos datos. A mi me parece una noticia muy importante, sobre todo para los que hayan colaborado en alguna campaña de crowfunding en esa plataforma.
Una pena que se dediquen recursos a fastidiar portales de este tipo que fomentan el poder crear cosas con la ayuda de todos.
Antonio José Ruiz escribió:Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.

Interesante, aparezco en la BBDD de Adobe.

Higos de fruta!!!

[bye]
SwapNewbie escribió:Interesante, aparezco en la BBDD de Adobe.

Higos de fruta!!!

[bye]


La mayoría que tiene cuenta en Adobe están afectados por desgracia. Estos son de los que han ido cuesta abajo en temas de seguridad, sobretodo desde que tienen Flash. [sonrisa]
A cambiar la clave, y ya van dos veces que me ocurre esto, una en la PSN de Sony y ahora aquí.

Cada vez me gusta menos lo digital...
No tenía cuenta allí, una putada para mucha gente pero sobretodo para esos dos que fueron más afectados...
squall 18 está baneado por "clon de usuario baneado"
Que vaaa, pero si eso solo le pasa a sony con su Network jajajaj.
Lo siento, se que no viene al tema, pero me hace mucha gracia cada vez que alguien habla de que hackearon la PSN cuando hay tantísimas compañías que son hackeadas día a día.
La seguridad total no existe, en ningun sitio ni aspecto por mucho que nos queramos esforzar o empeñar, dicho esto es una pena que siempre haya lacra que intenta hacerse con lo que no le corresponde pero tranquilos que esln esta vida todo se paga.
yo estoy salvado,en la web de pwoned mi e-mail no ha sido comprometido por si las dudas cambio de password inmediatamente.
Tengo una duda, que yo recuerde la única vez que use Kickstarter (ouya) no pague atraves de ellos, sino atreves amazon payment. ¿entonces mis datos bancarios estan totalmente a salvo ¿no? ya que nunca estuvieron en los servidores de kickstarter. Saludos.
Otra página más que crackean [mad]
squall 18 escribió:Que vaaa, pero si eso solo le pasa a sony con su Network jajajaj.
Lo siento, se que no viene al tema, pero me hace mucha gracia cada vez que alguien habla de que hackearon la PSN cuando hay tantísimas compañías que son hackeadas día a día.



A ti te hace "gracia" esto?:

Have I been PWNED escribió:Sony

In 2011, Sony suffered breach after breach after breach — it was a very bad year for them. The breaches spanned various areas of the business ranging from the PlayStation network all the way through to the motion picture arm, Sony Pictures. A SQL Injection vulnerability in sonypictures.com lead to tens of thousands of accounts across multiple systems being exposed complete with plain text passwords.

Compromised data: Address, Date of birth, Email, Gender, Name, Password, Phone number, Username


A mi no. No sucede cada día, pero cuando sucede es normal cagarse en la compañía y en la madre que la parió

[bye]
PD: Yo estaba en la de Sony, y a mi cuenta no le pasó nada...
En el mundo a todo lo llaman hackear :-|

Esto como lo dijo otro usuario es ciberdelincuencia y solo lo hicieron para ver si podían ganar dinero robando tarjetas debido a lo atractivo del sitio, pero normalmente no solo no están en los mismos servidores de los datos de usuario, si no que ademas todo esta cifrado con varias claves que son 10000000000 veces mas difíciles de adquirir que solo robar datos.

Salu2!
Sarggent escribió:En el mundo a todo lo llaman hackear :-|

Esto como lo dijo otro usuario es ciberdelincuencia y solo lo hicieron para ver si podían ganar dinero robando tarjetas debido a lo atractivo del sitio.

Salu2!



Bueno es una manera simple de llamarlo no? [+risas]
Menos mal que no entrado nunca ahí
ni con un palo entro en kickstarter
Yo porque no tengo cuenta ahí pero que mal rollo... :S
Aparezco pwned en Adobe.... cawento

Malditas empresas que te exigen hasta tu talla de gallumbos para el registro y luego tienen una mierda de seguridad....
Ya que exigen tanto dato, deberian tener algun sistema de retirada de datos de la red una vez los reciben y no dejarlos a webo al alcance de cualquier menda que entre desde la web...
Gracias por el aviso, por si acaso he cambiado la contraseña, ya tocaba renovar las contraseñas.
52 respuestas
1, 2