O popularíssimo site de crowdfunding Kickstarter – que vira e mexe rende bons projetos para o espaço “Financie isso” deste Tecnoblog – foi atacado por hackers que conseguiram acessar alguns dados dos usuários. A recomendação imediata é que todo mundo com uma conta no serviço troque a senha o quanto antes para evitar problemas.

E se você usa a mesma senha do Kickstarter em outros sites… bom, você não tem sido muito inteligente na estratégia para se proteger online, né? Tsc, tsc.

Escritório do Kickstarter nos EUA
Escritório do Kickstarter nos EUA

O CEO Yancey Strickler disse que o ataque foi informado pelas autoridades na última quarta-feira (12), embora tenha sido divulgado somente nesse sábado (15). Ele afirmou que o atraso foi necessário para a equipe de segurança tomar as providências cabíveis. O Kickstarter sustenta que a vulnerabilidade já foi corrigida e os usuários estão seguros novamente.

O Kickstarter informou que “não armazena os números inteiros dos cartões de crédito. Para doações de projetos fora dos Estados Unidos, nós armazenados os últimos quatro dígitos e as datas de expiração dos cartões de crédito. Nenhum desses dados foi acessado de nenhuma maneira.”

Ainda assim, o serviço de crowdfunding confirmou que nomes de usuário, emails, endereços residenciais e telefones ficaram expostos durante o ataque. “As senhas propriamente ditas não foram reveladas, mas é possível que uma pessoa maliciosa com poder de processamento suficiente descubra e quebra uma senha encriptada – em especial uma que seja fraca ou óbvia”, informa o site.

Embora não tenham os cartões de crédito, o acesso a tantas informações pode ser um problemão no futuro. Portanto, muito cuidado caso alguém te telefone tentando confirmar alguns dados em um cadastro secreto. Pode ser algum criminoso se aproveitando da engenharia social para roubar dados. Se bem que o mais provável é que situações como essa aconteçam em países mais relevantes na comunidade do Kickstarter, como Estados Unidos e nações europeias.

As senhas mais antigas passavam por criptografia do tipo SHA-1. Já as senhas mais recentes passam pelo algoritmo do bcrypt, que é considerado mais seguro.

Email avisa sobre invasão
Email avisa sobre invasão

Pelo menos dois usuários tiveram a conta completamente invadida, de acordo com o Kickstarter. Os funcionários do site já estão trabalhando com essas pessoas para mitigar a atividade dos hackers. São os únicos casos de contas comprometidas, pelo que se tem notícia até o momento.

E já que tantas pessoas usam o Facebook para acessar o crowdfunding, outra providência tomada pelo Kickstarter foi de reiniciar a funcionalidade de autenticação no site com o login da rede social. Quem quiser continuar usando o Kickstarter deverá simplesmente autorizar novamente o aplicativo. Bem simples, pelo que disseram.

O 1Password e o LastPass foram recomendados para ajudar os usuários a manter as páginas seguras. São dois aplicativos que automaticamente criam senhas para os diversos logins do dia a dia. Todos os acessos são autorizados mediante a apresentação de uma senha mestra, para a todas as outras governar.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Relacionados

Como recuperar um Facebook hackeado
Como recuperar um Facebook hackeado
O servidor DNS não está respondendo? Saiba resolver
O servidor DNS não está respondendo? Saiba resolver
Anime Tube tem campanha suspeita encerrada pelo Kickstarter
Anime Tube tem campanha suspeita encerrada pelo Kickstarter
Teve o Spotify hackeado? Saiba como recuperar sua conta
Teve o Spotify hackeado? Saiba como recuperar sua conta
O que é DNS?
O que é DNS?
Errando não se aprende: Mailchimp é hackeado pela terceira vez em nove meses
Errando não se aprende: Mailchimp é hackeado pela terceira vez em nove meses
Como descobrir o endereço IP de um roteador
Como descobrir o endereço IP de um roteador
5 ajustes de segurança para evitar que seu Facebook seja invadido
5 ajustes de segurança para evitar que seu Facebook seja invadido
Como recuperar um Twitter hackeado
Como recuperar um Twitter hackeado
Tentativa de login suspeita bloqueada? Saiba o que fazer
Tentativa de login suspeita bloqueada? Saiba o que fazer