Sans en préciser le nombre, Kickstarter indique que des données d'utilisateurs de son service de crowdfunding ont été dérobées par des hackers.

Le site de financement communautaire Kickstarter a annoncé samedi avoir été victime d'un piratage de ses bases de données, et l'avoir appris mercredi dernier après avoir été alerté par les autorités judiciaires — ce qui est inhabituel. "Bien qu'aucune information sur les cartes de crédit n'ont été accédées, certaines informations sur nos clients l'ont été", reconnaît Kickstarter.

Parmi les informations auxquelles les hackers ont eu accès figurent les adresses e-mails, adresses postales, numéros de téléphones, et mots de passe chiffrés. "Les mots de passe réels n'ont pas été révélés, mais il est toutefois possible qu'une personne malicieuse avec suffisamment de puissance informatique puisse deviner un mot de passe chiffré, particulièrement un mot de passe simple ou évident", ajoute le site de crowdfunding.

Il ne précise que le hash du mot de passe était salé. Les plus anciens mots de passe étaient salés une fois et chiffrés plusieurs fois avec le protocole SHA-1. Les mots de passe plus récents étaient hashés avec bcrypt.

Kickstarter recommande donc fortement à ses utilisateurs de changer leur mot de passe, et de le faire sur tous les sites qu'ils utilisent avec le même mot de passe.

"Nous sommes terriblement désolés de ce qui s'est passé", s'excuse Kickstarter. "Nous avons depuis amélioré de nombreuses manières nos procédures de sécurité et nos systèmes, et nous continuerons à le faire dans les semaines et les mois qui viennent".

Tous les internautes dont les données ont été dérobées ont été ou seront prévenus par Kickstarter.

Le site ne précise pas comment les autorités ont su que des hackers avaient tiré profit d'une faille dans son système.

Partager sur les réseaux sociaux

Articles liés