Kickstarter: Lightning-Armbänder und Datenverlust

Das weltweit größte Portal zur Community-Finanzierung interessanter Produkt-Ideen, Kickstarter, hat seine Passwort-Datenbank verloren.

In einer E-Mail an alle registrierten Nutzer ruft Kickstarter seine Kunden zur Stunde dazu auf, den eigenen Account zu prüfen, das Passwort zu wechseln und auch all jene Web-Accounts zu überarbeiten, in denen auf das selbe Passwort gesetzt wurde.

On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers‘ data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

Verglichen mit anderen Hacker-Angriffen ist der Datenverlust des Crowdfunding-Portals relativ glimpflich über die Bühne gegangen. So hat Kickstarter seine Passwort-Datenbank glücklicherweise nicht im Klartext abgespeichert, sondern die Login-Daten jedes Kunden-Accounts zusätzlich mit Bcrypt gesichert. Eine Maßnahme, die es den Angreifern schwieriger macht, die Passwörter auszulesen und einzusetzen. Kreditkarten-Daten sind nicht abhanden gekommen.

Kickstarter hat sich in der Vergangenheit vor allen mit kreativen iPhone-Projekten einen Namen gemacht. Im ifun.de Archiv und auf der Webseite BiteMyApple.co könnt ihr zahlreichen Kickstarter-Projekte, die inzwischen ihren Weg in den Handel angetreten haben, begutachten.

Nicht bei Kickstarter, sondern beim direkten Konkurrenten Indiegogo wurde am Freitag die Startfinanzierungs-Kampagne für das „Utility Style Bracelet“ abgeschlossen. Das $25 teure Armband gehört zu den letzten von uns unterstützten Produkten und kombiniert ein Lederarmband mit einem Lightning-Kabel zum Laden und Synchronisieren des eigenen Gerätes.