Kickstarter, il popolare sito web per raccogliere finanziamenti collettivi online, il cosiddetto 'crowdfunding', è stato violato da hacker nei giorni scorsi. La conferma è arrivata nel weekend via mail agli iscritti. La piattaforma ha riconosciuto l'attacco ma ha assicurato che i dati relativi alle carte di credito non sono stati trafugati. Ha invece ammesso la possibilità che siano state rubate le credenziali di accesso al sito, comprese le password.
La falla nel sistema di sicurezza è stata segnalata dalle forze dell'ordine mercoledì scorso, spiega Kickstarter sul proprio blog, ed è stata prontamente 'riparata'. Nessun dato relativo a carte di credito è stato rubato, si legge, né è stata riscontrata attività insolita sul profilo degli utenti, se non su un paio. Gli 'intrusi' sono però riusciti ad avere accesso a dati di utenti come 'user name', indirizzi di posta elettronica, numeri di telefono e password criptate. Queste ultime non sono state automaticamente rivelate ma Kickstarter ricorda che password particolarmente 'deboli' possono essere decifrate con facilità. Di qui l'invito a cambiarle e soprattutto a cambiare le credenziali per altri servizi online per i quali si usa la stessa password.
Kickstarter è una delle piattaforme di crowdfunding online più famose: fondata nel 2009, ha lanciato oltre 100mila progetti e finora ha raccolto offerte di finanziamento pari a oltre 850 milioni di dollari da cinque milioni di persone.