Hackean Kickstarter y roban los datos de sus usuarios

Antonio José Ruiz
46 14 52
Noticias » Internet
Kickstarter, la principal web para conseguir financiación en diferentes proyectos mediante el crowfounding, ha sido hackeada comprometiendo los datos personales de sus usuarios. Así lo ha explicado hoy la empresa en su blog oficial, mediante un comunicado de su CEO.

Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.

En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.

La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como 1Password y LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.

Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."

Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.
52 comentarios
  1. Algo pasa con los sistemas de seguridad que no va bien. Esta claro que nada es infalible, pero es que este tipo de noticias pasan demasiado a menudo.
    Yo creo que habria que replantearse el tema y empezar a gastar e investigar en sistemas con muchisima mas seguridad. Al final estamos hablando de nuestros datos, comtraseñas...son cosas muy serias
  2. Íncreible... menos mal que nunca he entrado ni dado mis datos ahí. Me libro esta vez.
  3. Siempre que ocurre un caso así nos paramos a pensar como de seguros estamos realmente. Suerte que los datos de las tarjetas de crédito sí están seguros... esperemos que no veamos pronto una noticia similar pero con datos de tarjetas. Al meno así, la solución es sencilla, cambiar la contraseña.

    Por cierto, en casos anteriores así se han dado casos de denuncia a la compañía, ¿vale para algo? ¿realmente es la compañía la culpable? ¿Qué se busca en este tipo de denuncias, que mejoren la seguridad o algún tipo de compensación? Pregunto desde la ignorancia.
  4. "Oh no — pwned on 3 sites!"
    12345@gmail.com

    LoL
    (spoiler, visita la página completa para verlo)
  5. Joder, vaya putada. Ahora es cuando me alegro de que el Heroquest 25 se cancelara ahí [+risas] .
  6. Que curioso, siempre que hackean las tarjetas no se ven afectadas ... clarooooo
  7. Shinjitu escribió:Que curioso, siempre que hackean las tarjetas no se ven afectadas ... clarooooo


    Hombre yo creo que es por que ya han aprendido y ese tipo de datos no se guardan en el mismo sisiot o ni siquiera se guardan en paginas como esta y solo piden paso en el momento al banco o algo, no tengo ni idea, pero bueno ya va siendo un progreso el que no hayan pillado la tarjeta, lo demas me da igual xD.
  8. Si solo le han robado los datos de los usuarios y las contraseñas solo se verá más adelante.
  9. Jodios Hackers si tuviesen mi cerebro dominarían el planeta.
  10. jesusete escribió:Si solo le han robado los datos de los usuarios y las contraseñas solo se verá más adelante.

    Yo creo que no se arriesgarian a mentir aobre eso por que puede ser un tema muy gordo. La demqnda que les puede caer por no avisar sobre el robo de tarjetas de credito puede ser muy grande [+risas]
Ver más comentarios »