Cita:On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on all but two Kickstarter user accounts.

While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.

As a precaution, we strongly recommend that you create a new password for your Kickstarter account, and other accounts where you use this password.

To change your password, log in to your Kickstarter account and look for the banner at the top of the page to create a new, secure password. We recommend you do the same on other sites where you use this password. For additional help with password security, we recommend tools like 1Password and LastPass.

WeÔÇÖre incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again.

Kickstarter is a vibrant community like no other, and we canÔÇÖt thank you enough for being a part of it. Please let us know if you have any questions, comments, or concerns. You can reach us at accountsecurity@kickstarter.com.

Thank you,

Yancey Strickler
Kickstarter CEO

PS: A technical note on Kickstarter's passwords ÔÇö older passwords were uniquely salted and digested with SHA-1 multiple times. More recent passwords are hashed with bcrypt.

https://www.kickstarter.com/blog/1269

Muchas gracias por el aviso, acabo de cambiarlo

Que asco de gente.
Gracias por el aviso, la cambio.

Yo no la cambio... tengo una tarjeta donde meto el dinero justo cuando voy a pagar algo y punto. Si alguien la pilla que se lleve los 10 céntimos que tengo ahí

Pero tener que estar luego con una contraseña que no me voy a acordar... pues vaya coñazo.

Se que la seguridad 100% no existe, pero leo demasiadas veces noticias de este tipo... Tengo la sensación de que muchas empresas,corporaciones y plataformas de internet infravaloran en exceso el tema de la seguridad y no invierten lo que deberían en este concepto.┬á

Cambiada, gracias por el soplo.

(16-02-2014 12:37)Ibado link escribió:Se que la seguridad 100% no existe, pero leo demasiadas veces noticias de este tipo... Tengo la sensación de que muchas empresas,corporaciones y plataformas de internet infravaloran en exceso el tema de la seguridad y no invierten lo que deberían en este concepto.┬á

Yo también pienso lo mismo cada vez que veo una noticia de estas. Pero por otro lado pienso: si fuese solo 1 o 2, sería por dejadez de la compañía... pero si son tantas, es que debe ser muy difícil tenerlo todo controlado.

(16-02-2014 10:25)JuanmaNPI link escribió:Yo no la cambio... tengo una tarjeta donde meto el dinero justo cuando voy a pagar algo y punto. Si alguien la pilla que se lleve los 10 céntimos que tengo ahí

Pero tener que estar luego con una contraseña que no me voy a acordar... pues vaya coñazo.

No se trata de si tienes dinero o no. La cuestión es que no uses la misma contraseña para sitios diferentes.

Al principio que empezaba a utilizar Internet, siempre usaba la misma contraseña. Al primer caso de hackeo, empecé a utilizar diferentes contraseñas, pero solo unas pocas de las que me acordase. Heckearon Uplay, y resulta que tenía la misma contrseña para Battle.net (Blizzard, Diablo, Starcraft, WoW). Suerte que los de Blizzard me avisaron, a pesar de que no tenía un un céntimo en mi cuenta.

Desde entonces, contraseñas aletaorias diferentes para cada lugar. Total, la mayoría de veces no me acordaba de mis "pocas contraseñas", y siempre le acababa dando a "Forgot password".

Ayer mismo por la noche, al leer este hilo, me fui a Kickstarter y le di a forgot password. Ni siquiera guardo la contraseña en ningún lugar. CUando sea el momento de volver a backear, le daré a "Forgot password" y arreando.