Kickstarter victime d'un vol de données personnelles
Kickstarter, la plateforme de financement participatif, a révélé avoir subi une intrusion informatique au cours de laquelle des données personnelles ont été dérobées. L’ampleur de ce vol n’est pas précisée.
Mercredi dernier, Kickstarter a découvert qu’elle avait été victime d’une attaque informatique au cours de laquelle des données personnelles (noms d’utilisateurs, adresses email, coordonnées postales, numéros de téléphone, mots de passe chiffrés) ont été subtilisées.
La plateforme spécialisée dans le financement participatif n’a pas communiqué sur le nombre d’utilisateurs concernés mais assure que suite à cette brèche, seulement deux comptes à l’activité suspecte ont été repérées.
« Aucune carte de crédit de quelque type que ce soit n’a été exposée », assure Kickstarter sur son blog.
Cependant, même si l’entreprise a tendance à minimiser l’affaire, il faudra sans doute attendre quelque temps pour voir si les données dérobées ne resurgissent pas sur le marché noir. Les utilisateurs sont tout de même invités à changer le mot de passe de leur compte, sachant que le site admet qu’ils pourraient être déchiffrés.
La technique employée pour protéger les mots de passe consistait en un "salage" multiple avec SHA-1. Les nouveaux mot de passe sont désormais hachés, précise Kickstarter.
Depuis son lancement en 2009, Kickstarter a permis de financer 56 000 projets en levant 981 millions de dollars auprès de 5,6 millions de personnes.
Source l'agence EP
A lire également :
Retour à la liste