Dans une note aux utilisateurs enregistrée sur la plateforme de crowdfunding Kickstarter, le PDG Yancy Strickler a annoncé que la plateforme a été piratée, et ce après que la société ait été informée par la police que les hackers avaient obtenu des informations privées des utilisateurs le mercredi soir de cette semaine.
Comme le souligne l’article, une fois alertée, l’équipe de Kickstarter a immédiatement colmaté la brèche et a commencé à renforcer les mesures de sécurité dans tout le système. Strickler a poursuivi en déclarant que « aucune donnée sur les cartes de crédit ont pu être récupérée par les hackers. Il n’existe aucune preuve d’activité non autorisée de tout genre sur (votre) compte(s) ».
Parmi les informations qui auraient été récoltées on va retrouver les noms d’utilisateur, les adresses e-mail, les numéros de téléphone, les mots de passe cryptés – mais, les mots de passe réels n’ont pas été compromis.
Kickstarter a vivement encouragé tous les utilisateurs à mettre à jour leur mot de passe, signalant que toutes personnes déterminées peuvent être capables de déchiffrer les mots de passe cryptés en particulier pour les mots de passe qui sont faibles ou évidents.
La société a déclaré sur son blog qu’elle est « incroyablement désolée de ce qui s’est passé » et que « l’incident est frustrant et bouleversant ». Elle a poursuivi en mentionnant que Kickstarter a « amélioré depuis ses procédures et ses systèmes de sécurité dans de nombreuses façons et travaille en étroite collaboration avec des personnes proches de la loi ».
Si vous avez un compte Kickstarter, je vous suggère fortement de changer votre mot de passe…