Kickstarter : attention au piratage !

Dans un billet de blog publié samedi que Yancey Strickler, le CEO de Kickstarter, a annoncé que la plate-forme de crowfunding a été victime d'une intrusion au sein de son système informatique. Ce sont les autorités américaines qui ont informé la direction de Kickstarter, qui a immédiatement pris les mesures nécessaires en « fermant la faille de sécurité » et en « commençant à renforcer [les] mesures de sécurité ».

« Bien qu'aucune donnée liée à des cartes de crédit n'aient été touchées, des informations relatives à nos clients l'ont été », indique Yancey Strickler. Des combinaisons de noms d'utilisateurs, des adresses e-mail, des numéros de téléphone, ainsi que des mots de passe chiffrés ont ainsi été subtilisés par les pirates. « Aucun mot de passe en tant que tel n'a été révélé, poursuit le CEO de Kickstarter. Néanmoins, il est possible pour un assaillant muni d'une puissance de calcul suffisante de deviner et craquer un mot de passe chiffré, particulièrement s'il était faible ou évident. »

Si les responsables de Kickstarter ont indiqué que pour le moment, seuls deux comptes semblent avoir été impactés par le piratage, ils conseillent néanmoins à l'ensemble des utilisateurs de la plate-forme de financement collaboratif de modifier le mot de passe de leur compte à titre préventif.

>> Comment trouver un mot de passe sécurisé et fiable ? <<

Kickstater a aussi réinitialisé les paramètres d'authentification automatique via Facebook Connect. Les utilisateurs concernés devront donc à nouveau autoriser l'accès à leurs informations de profil.

« Nous sommes terriblement navrés par ce qui s'est passé. Nous plaçons la barre très haut quant à la façon dont nous servons notre communauté et cet incident est aussi frustrant que dérangeant. Nous avons depuis amélioré nos procédures et systèmes de sécurité de diverses façons, et nous continuerons à le faire dans les semaines et les mois à venir », a déclaré Yancey Strickler en conclusion.