Attacco a Kickstarter

Fine settimana di fuoco per la sicurezza. Online le credenziali di accesso all'FTP di siti come quello del New York Times. La SEA se la prende ancora con Forbes. Mentre il sito di crowdfunding chiede a tutti di cambiare le proprie password
Fine settimana di fuoco per la sicurezza. Online le credenziali di accesso all'FTP di siti come quello del New York Times. La SEA se la prende ancora con Forbes. Mentre il sito di crowdfunding chiede a tutti di cambiare le proprie password

Kickstarter è stato vittima di attacchi informatici che avevano compromesso la sicurezza dei dati dei suoi clienti. Ad avvertire Kickstarter dell’attacco sono state le autorità nella notte di mercoledì: per fortuna nessun dato relativo alle carte di credito (non vengono archiviati dalla piattaforma, a parte quelle relative di finanziatori non statunitensi, di cui si conservano le ultime quattro cifre e la data di scadenza) è stato compromesso e solo due account al momento risultano effettivamente manomessi.

Gli hacker, tuttavia, hanno avuto accesso ai nomi utenti, agli indirizzi email, ai numeri di telefono e alle password criptate: dal momento che queste possono essere decrifrate, Kickstarter ha chiesto ai suoi utenti di cambiarle. Nessun problema, invece, per il sistema di login via Facebook che è già stato resettato.
La piattaforma di crowdfounding, nel frattempo, ha provveduto a chiudere la vulnerabilità individuata e a rinforzare in generare il proprio sistema di sicurezza .

La piattaforma di crowdfunding ed i suoi utenti, peraltro, non sono gli unici finiti negli ultimi giorni nel mirino degli hacker: Forbes è stata vittima di un attacco che ha compromesso un milione di suoi account e dietro cui sembra esserci la Syrian Electronic Army , mentre stanno circolando online le credenziali di accesso di più di 7mila siti FTP , tra cui il New York Times e l’UNICEF.

Queste informazioni sono apparentemente già state usate per accedere a server FTP e caricare file malevoli, tra cui script in PHP e link diretti a siti con pubblicità ingannevole di varia natura.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti