Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.
En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.
La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como 1Password y LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.
Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."
Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.
Nacido en los maravillosos 80. Me considero un apasionado de la tecnología, la informática, los videojuegos y el cine. Siempre intentando vivir el futuro ahora.