Aha, also bei einfachen Passwoertern is man dann dran, aber bei sehr komplexen isses doch eigentlich egal.Der Wayne hat geschrieben: Mit der Datenbank aller Hashes könnten sie offline bruteforcen und dann die getroffenen Passwörter verwenden.
von Julian Dasgupta,
Nach Hackerangriff: Kickstarter bittet um Passwortwechsel
Nun hat es auch Kickstarter erwischt: Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat. Man habe darauf reagiert, das Problem behoben und auch allgemein die Sicherheitsmaßnahmen verstärkt.
Das Unternehmen versichert, niemand habe Zugriff auf die Kreditkartendaten gehabt. Es gebe mit der Ausnahme von zwei Fällen außerdem keinen Hinweis darauf, dass Kickstarter-Accounts missbraucht wurden.
Der oder die Täter hätten allerdings Zugriff auf andere Kundendaten gehabt: Nutzernamen, Email-Adressen, Adressen, Telefonnummern und verschlüsselte Passwörter. Klartext-Passwörter seien nicht in die falschen Hände geraten - mit genug Rechenpower und in Abhängigkeit von der Güte eines Passworts könne man nicht ausschließen, dass verschlüsselte Passwörter geknackt werden. Kickstarter empfiehlt deswegen, ein neues Passwort zu setzen und natürlich auch andere Accounts zu modifizieren, wo jenes Passwort zum Einsatz kam.
"We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again."
Das Unternehmen versichert, niemand habe Zugriff auf die Kreditkartendaten gehabt. Es gebe mit der Ausnahme von zwei Fällen außerdem keinen Hinweis darauf, dass Kickstarter-Accounts missbraucht wurden.
Der oder die Täter hätten allerdings Zugriff auf andere Kundendaten gehabt: Nutzernamen, Email-Adressen, Adressen, Telefonnummern und verschlüsselte Passwörter. Klartext-Passwörter seien nicht in die falschen Hände geraten - mit genug Rechenpower und in Abhängigkeit von der Güte eines Passworts könne man nicht ausschließen, dass verschlüsselte Passwörter geknackt werden. Kickstarter empfiehlt deswegen, ein neues Passwort zu setzen und natürlich auch andere Accounts zu modifizieren, wo jenes Passwort zum Einsatz kam.
"We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again."
