Violato il sito di Kickstarter, ma le carte di credito sono al sicuro

kickstarter, piattaforma di crowdfunding

Il CEO di Kickstarter, il noto sito di crowdfounding, ha fatto sapere che la piattaforma è stata violata, ma che gli utenti non hanno motivo di preoccuparsi perché i dati delle carte di credito non sono stati rubati.
Secondo una nuova voce aggiunta alle FAQ di Kickstarter, infatti, il sito conserva i dati solo delle ultime quattro cifre e delle date di scadenza delle carte di credito. Questi dati non sarebbero stati compromessi dall'attacco.

Un post pubblicato ieri spiegava che Kickstarter era già a conoscenza dell’attacco già mercoledì e per questa ragione il team tecnico aveva chiuso la vulnerabilità che rendeva possibile la violazione. E mentre i dati delle carte di credito sembrano essere pare siano salvi (secondo Kickstarter solo due account mostrano prove di attività non autorizzata), gli username, gli indirizzi email e i numeri di telefono non si sono salvati affatto.
E’ vero che le password della piattaforma sono criptate, ma secondo i tecnici chi ha violato il sito potrebbe tentare di crackarle. Cambiare le password è sempre una buona pratica.

[Fonte: Gizmodo USA]

Tags :