Kickstarter, la principal web para conseguir financiación en diferentes proyectos mediante el crowfounding, ha sido hackeada comprometiendo los datos personales de sus usuarios. Así lo ha explicado hoy la empresa en su blog oficial, mediante un comunicado de su CEO.
Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.
En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.
La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como 1Password y LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.
Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."
Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.
Según explica Yancey Strickler, fue el pasado miércoles cuando los encargados de seguridad del servicio web se percataron de que se había producido una brecha abierta por un ataque hacker. Inmediatamente se procedió a subsanar el fallo en la seguridad pero ya era tarde, datos personales de los usuarios como el número de teléfono, el correo electrónico, dirección postal o sus contraseñas cifradas ya habían sido robados.
En el comunicado dejan claro que las tarjetas de crédito de los usuarios no se han visto afectadas, además señalan que no tienen conocimiento de que los datos robados estén siendo usados por los hackers salvo en dos casos, no entrando en más detalles al respecto.
La recomendación principal que se hace desde el blog es cambiar inmediatamente la contraseña tanto de Kickstarter como de otros servicios donde se utilice la misma. Además invitan a los usuarios a utilizar servicios como 1Password y LastPass para conseguir una ayuda adicional en la seguridad de sus contraseñas.
Yancey Strickler pide disculpas, señalando lo siguiente: "Hemos puesto el listón muy alto en la forma en que servimos a nuestra comunidad, que haya ocurrido este incidente es frustrante y molesto. Hemos mejorado nuestros procedimientos de seguridad y los sistemas, además no vamos a parar de hacerlo en las próximas semanas y meses. Estamos trabajando de cerca con la policía y haciendo todo lo posible para evitar que esto vuelva a suceder."
Una opción complementaria para saber si tu correo electrónico o usuario pueden haber sido comprometidos en un ataque es visitar alguna web como Have I been pwned?. Por desgracia, este tipo de ataques se van sucediendo sin descanso a sitios web que cuentan en su haber con un gran número de datos de usuarios.
Yo creo que habria que replantearse el tema y empezar a gastar e investigar en sistemas con muchisima mas seguridad. Al final estamos hablando de nuestros datos, comtraseñas...son cosas muy serias
Por cierto, en casos anteriores así se han dado casos de denuncia a la compañía, ¿vale para algo? ¿realmente es la compañía la culpable? ¿Qué se busca en este tipo de denuncias, que mejoren la seguridad o algún tipo de compensación? Pregunto desde la ignorancia.
12345@gmail.com
LoL
(spoiler, visita la página completa para verlo)
Hombre yo creo que es por que ya han aprendido y ese tipo de datos no se guardan en el mismo sisiot o ni siquiera se guardan en paginas como esta y solo piden paso en el momento al banco o algo, no tengo ni idea, pero bueno ya va siendo un progreso el que no hayan pillado la tarjeta, lo demas me da igual xD.
Yo creo que no se arriesgarian a mentir aobre eso por que puede ser un tema muy gordo. La demqnda que les puede caer por no avisar sobre el robo de tarjetas de credito puede ser muy grande [+risas]