Kickstarter: Hack und Diebstahl von Nutzerdaten

Kommentar von Dietmar Schnabel, Check Point

[datensicherheit.de, 17.02.2014] Kickstarter ist eine US-amerikanische Internetplattform zur Projektfinanzierung über Crowdfunding. Nach dem bekannt geworden Hack der beliebten Gruppenfinanzierungsseite und dem damit verbundenen Diebstahl von E-Mail-Adressen und Daten einer unbekannten Anzahl von Nutzern sagte Dietmar Schnabel, Regional Director Central Europe von Check Point:

„Kickstarter hat nach dem Verstoß das Richtige getan und die Nutzer informiert und angewiesen, Passwörter über ihre Webseite zurückzusetzen. Es ist sinnvoll, dies zu tun, auch wenn Kickstarter seine Passwörter in verschlüsselter Form gespeichert hat.“

„Nutzer sollten aber beim Anklicken von Links in Follow-Up-E-Mails, die sie bekommen und die scheinbar von Kickstarter oder dazugehörigen Organisationen stammen, sehr vorsichtig sein. Unternehmen sollten sich wiederum mit technischen Vorrichtungen gegen Phishing-Attacken schützen. Es besteht die Gefahr, dass die im Hack gestohlenen Informationen für Phishing-Angriffe verwendet werden, um damit noch mehr persönliche Daten zu sammeln.“

Weitere Informationen zum Thema:

heise.de, 16.02.2014
Crowdfunding-Plattform Kickstarter gehackt