Kickstarter di-Hack, Data Pengguna Dicuri
Sekelompok Hacker baru saja menyerang situs crowd-funding Kickstarter dan mencuri data-data pengguna mereka, ujar website resmi Kickstarter hari Sabtu kemarin.
Walaupun tidak ada informasi kartu kredit yang dicuri, website ini berkata bahwa para penyerang berhasil mengambil nama pengguna, alamat email, alamat pengiriman, nomor telepon, dan password yang terenkripsi.
“Password asli [memang] tidak terbaca, namun ada kemungkinan seseorang dengan daya komputasi yang kuat untuk mencoba dan membuka password yang terenkripsi tersebut, terutama [password] yang lemah atau mudah,” tulis Kickstarter pada sebuah postingan blog resmi, untuk kemudian menambahkan “sebagai tindakan pencegahan, kami sangat menghimbau Anda untuk membuat password baru untuk akun Kickstarter Anda, dan akun lain di mana Anda menggunakan password tersebut.”
Menurut Kickstarter, mereka diberitahukan oleh para penegak hukum bahwa website mereka diserang hacker pada hari Rabu malam, minggu lalu, mereka kemudian “langsung menutup celah keamanan dan mulai memperkuat tempat-tempat keamanan dalam sistem Kickstarter.” Mereka juga menambahkan bahwa “tidak ada data kartu kredit yang diakses oleh hacker,” dan juga “tidak ada aktivitas ilegal ditemukan kecuali dua akun Kickstarter.”
Kickstarter pada kesempatan yang sama juga meminta maaf atas tembusnya sistem keamanan mereka ini: “Kami sangat menyesal dengan kejadian ini,” ujar CEO Kickstarter, Yancey Strickler pada sebuah postingan blog. “Kami memiliki standar yang sangat tinggi dalam melayani komunitas kami, dan insiden ini sangat membuat frustasi dan mengecewakan. Sejak kejadian ini kami telah menyempurnakan sistem dan prosedur keamanan kami dalam berbagai macam cara, dan kami akan terus melakukan ini dalam minggu-minggu dan bulan-bulan ke depan.”