Kickstarter drabbat av intrång

2014-02-15 23:18

Melding Plague

Registrerad: Dec 1999

●

Kickstarter drabbat av intrång

Listan på webbplatser drabbade av säkerhetsproblem fortsätter att växa. Senast ut är välkända Kickstarter, vilka meddelar att bland annat krypterade lösenord är på vift.

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera

2014-02-15 23:20

Proffsmobbare ★

f.d. JaZid

Plats: Karlskrona
Registrerad: Dec 2007

●

Så onödigt att göra intrång på en av väldigt få vettiga sidor på internet. Tråkigt.

Visa signatur

Curreal - Simplicity - Purple Haze - Red Wine - Malay - Nano - Athene - Mono - Clarity - Clarity II - Aestrial - Luna - Aeronaut - Zephyr - Noir - Phantom - Aerial - Onyx - Titan - Magnolia - Osmi

Rapportera Redigera

Citera flera Citera (54)

2014-02-15 23:23

Master of Overkill ★

Plats: Göteborg
Registrerad: Sep 2011

●

Den som hackar detta måste fan vara störd.

Visa signatur

CASE Caselabs SMA8-A + TH10+PED + Louqe Ghost S1 CPU 9900k @5.3GHz (No AVX) 9800X @4.8GHz GPUs RTX 3090 FE RAM 4x16GB Corsair Dominator Platinum 3533MHz CL13 + 2x16GB Corsair Dominator Platinum RGB 3000MHz PSU EVGA T2 1600W + Corsair SFF 750W SSD 905p 480GB, 4x Samsung 970 Pro M.2 Headphones Audeze Maxwell + FOSTEX TR-X00 + Audeze LCD-2 + Moon Cable DAC/AMP Chord Mojo, Schiit Magni&Modi Screen LG 48CX 4K 120Hz HDR + ASUS ROG SWIFT PG258Q 240Hz
Motherboard X299 EVGA DARK + ASUS ROG Strix Z390-I Watercooling 560+480+480+280+360. 240+240

Rapportera Redigera

Citera flera Citera (41)

2014-02-15 23:31

Medlem

Plats: Falun
Registrerad: Dec 2012

●

Om dom nu ändå tänkte hacka sidor kan dom få ta den här också..

Rapportera Redigera

Citera flera Citera (17)

2014-02-15 23:35

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Ont:

varför kickstarter..?
tvivlar på att dom "förtjänar" det

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Rapportera Redigera

Citera flera Citera (5)

2014-02-15 23:36

Medlem ★

Registrerad: Nov 2010

●

Att dom inte ägnar sina kunskaper till något vettigt istället för att orsaka stress för oskyldiga.

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Rapportera Redigera

Citera flera Citera (8)

2014-02-15 23:37

Inaktiv

Registrerad: Feb 2006

●

Skrivet av Atlas Tasume:

Att dom inte ägnar sina kunskaper till något vettigt istället för att orsaka stress för oskyldiga.

Gå till inlägget

Det behövs egentligen inga större kunskaper för att göra intrång på en webbsida. Ambitionsnivån är ungefär samma som att orka lägga en kväll på att orka åka ut och slå sönder någons bil...

Rapportera Redigera

Citera flera Citera (6)

2014-02-15 23:43

Medlem ★

Plats: Venture tower
Registrerad: Jan 2007

●

Kan man donera/supporta en kampanj utan att registrera sig på Kickstarter?

Visa signatur

Intel 3570K + CM 212 EVO - Corsair 16GB - Asus GTX 660Ti OC - Gigabyte Z77X-D3H - Sandisk 240GB -
WD Green 7,5TB - E9 580W - Antec P182 - Acer XF240H

Rapportera Redigera

Citera flera Citera

2014-02-15 23:54

Avstängd

Plats: Sverige
Registrerad: Dec 2008

●

Förjävligt att de skall ge sig på något som kickstarter tycker jag med.

Visa signatur

Desktop:NZXT H440 Black/Blue - MSI X99S SLI Plus - i7 5820k @ 4.5Ghz - Noctua NH-D15 - Crucial 32GB @ 2400 CL14 - Asus GTX 780 Ti - Asus GTX 470 - Lycom Firewire 400 LP kort - 2x Samsung 850 Pro 1TB - Seasonic 1200w 80+ Platinum Laptop: Macbook Pro Retina (Late 2013) - 1TB SSD - 16GB RAM - 2.6Ghz Intel i7 - nVidia 750 GT

Rapportera Redigera

Citera flera Citera

2014-02-16 00:30

Medlem

Plats: Stockholm
Registrerad: Okt 2010

●

Skrivet av Teh Daniel:

Förjävligt att de skall ge sig på något som kickstarter tycker jag med.

Gå till inlägget

Aäääeeej, jag är osäker alltså. Tycker allt det är lite evil empire över kickstarter, ingen ska vara automatiskt tryggad mot åtgärder från Internets öppna folkdomstol.

Rapportera Redigera

Citera flera Citera

2014-02-16 00:40

Medlem ★

Registrerad: Apr 2012

●

Skrivet av Boozfob:

http://gyazo.com/edaaad35b940f5a9987692d422a2c56b.png

Ont:

varför kickstarter..?
tvivlar på att dom "förtjänar" det

Gå till inlägget

Antagligen för att man kan.

Visa signatur

Alla mina leksaker får inte plats här, så här jag listar istället mina favoritinlägg:
1 2 3 4 5 6 7 8 9 10 11 12

Utelåst hobbymoderator

Rapportera Redigera

Citera flera Citera (1)

2014-02-16 00:44

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Skrivet av Bakgrund:

Antagligen för att man kan.

Gå till inlägget

finns väll bättre sidor att hacka isåfall

Senast redigerat 2014-02-16 03:20

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Rapportera Redigera

Citera flera Citera (1)

2014-02-16 00:59

Medlem ★

Registrerad: Apr 2012

●

Skrivet av Boozfob:

finns väll bättre sidor att hacks isåfall

Gå till inlägget

Är ju inte säkert att andra hemsidor har samma säkerhetshål eller liknande.

Visa signatur

Alla mina leksaker får inte plats här, så här jag listar istället mina favoritinlägg:
1 2 3 4 5 6 7 8 9 10 11 12

Utelåst hobbymoderator

Rapportera Redigera

Citera flera Citera (3)

2014-02-16 00:59

Medlem

Registrerad: Jul 2003

●

Skrivet av Boozfob:

varför kickstarter..?
tvivlar på att dom "förtjänar" det

Gå till inlägget

Pengar. Folk knappar in sin kontokortsinformation som Kickstarter använder för att föra över pengar till projekten med.

Sekundärt är epostadresser med lösenord, för att just komma åt kontokorten eller andra pengar.

Visa signatur

Dator: C=64 med bandare och diskdrive.

Rapportera Redigera

Citera flera Citera

2014-02-16 01:55

Medlem ★

Plats: Göteborg
Registrerad: Nov 2011

●

Blev orolig först... sen kom jag på att jag har ju fan inget konto på Kickstarter

Dags att gå och lägga sig

Skickades från m.sweclockers.com

Visa signatur

| EVGA Z170 FTW | i7 6700k | ASUS RTX 3070 | 16GB DDR4 3200MHz | Cooler Master V850 | Samsung 840 Evo 250GB + 2x WD Black 500GB + Seagate 2TB SSHD + Samsung 970 Evo M.2 500GB |

Rapportera Redigera

Citera flera Citera (4)

2014-02-16 02:51

Medlem

Registrerad: Feb 2006

●

Skrivet av aake:

Pengar. Folk knappar in sin kontokortsinformation som Kickstarter använder för att föra över pengar till projekten med.

Sekundärt är epostadresser med lösenord, för att just komma åt kontokorten eller andra pengar.

Gå till inlägget

Alla transaktioner går väl via Amazon? Så var det iaf sist jag backade ett projekt, all betalning skedde off-site.. så jag tror inte att dom uppgifterna är i fara, däremot kanske någon lyckas knäcka ens facebooklösen eller liknande, eller skicka lite extra mycket spam till en.

Rapportera Redigera

Citera flera Citera

2014-02-16 03:29

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Skrivet av Laine:

Så onödigt att göra intrång på en av väldigt få vettiga sidor på internet. Tråkigt.

Gå till inlägget

tyvärr har hacking förändrats från att vara en ideologi till att bli ett sätt att tjäna pengar, på nåt sätt speglar det vårat samhälle där någon sover med endast ett täcke över på en tunnelbanestation medans en limousin kör förbi med någon betydelsefull person som ska ut och festa.

Skickades från m.sweclockers.com

Visa signatur

thank you, come again

Rapportera Redigera

Citera flera Citera

2014-02-16 07:38

Medlem

Plats: Västerås
Registrerad: Mar 2010

●

Appropå säkerhet och lösenord. När jag loggar in här på Sweclockers skickas ju mitt lösenord i klartext, några planer på TLS certifikat snart för https?

Rapportera Redigera

Citera flera Citera (12)

2014-02-16 08:52

Hedersmedlem ★

Plats: Sverige
Registrerad: Dec 2005

●

Skrivet av stingray454:

Alla transaktioner går väl via Amazon? Så var det iaf sist jag backade ett projekt, all betalning skedde off-site.. så jag tror inte att dom uppgifterna är i fara, däremot kanske någon lyckas knäcka ens facebooklösen eller liknande, eller skicka lite extra mycket spam till en.

Gå till inlägget

Om projektet är i annan valuta än dollar görs det direkt på Kickstarter. Så har det varit för de två projekt jag stöttat som var i brittiska pund.

"Does Kickstarter store credit card data?

Kickstarter does not store full credit card numbers. For pledges to projects outside of the US, we store the last four digits and expiration dates for credit cards. None of this data was in any way accessed."

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Rapportera Redigera

Citera flera Citera (1)

2014-02-16 09:53

Medlem ★

Plats: Örebro
Registrerad: Jan 2010

●

Varför är det inte skottpengar på sådana där hemska människor som bara förstör världen?

Visa signatur

8700K 5GHz | GeForce GTX960 4GB WFOC | Corsair Vengeance LPX 16GB 3200MHz | Windows 11

Rapportera Redigera

Citera flera Citera (5)

2014-02-16 10:47

Medlem ★

Plats: Västkusten
Registrerad: Aug 2010

●

Jag tycker att kickstarter i det stora hela har varit något innovativt, kreativt och positivt.
Jäkligt dåligt val av sajt att hacka!
De får gärna ta fast hackern och låsa in hen på lång tid i ett Federal pound me in the ass prison.

Senast redigerat 2014-02-16 23:42

Rapportera Redigera

Citera flera Citera

2014-02-16 11:39

Medlem ★

Registrerad: Sep 2011

●

Kickstarter använder sig av en extern partner för betalningar, Amazon, så ingen betalningsinformation finns på deras servrar.

Visa signatur

Case: Fractal Design Define S | Fans: 4x Noctua NF-a14 PWM140mm | Motherboard: Asus ROG Maximus XI Hero | CPU: i9-9900K | CPU-Cooler: Noctua NH-D15S dual fan | PSU: Corsair AX1500i | GPU: ASUS ROG STRIX GeForce RTX 3060Ti OC V2 8GB | RAM: 32 GB DDR4 Kingston HyperX Fury Black 2666mhz Cl15 | Storage: 1x Kingston Fury Renegade M.2 2TB SSD 1x OCZ Vector 180 480GB SSD, 1x OCZ Vector 512GB SSD | Screen: 24" Acer Predator XB240HA G-Sync 144hz | Sound Card: Asus Xonar Essence STX II | Aux: Cherry MX 3.0S Gaming Keyboard. EVGA X10 Carbon

Rapportera Redigera

Citera flera Citera (1)

2014-02-16 11:42

Hedersmedlem ★

Plats: Sverige
Registrerad: Dec 2005

●

Skrivet av Alucius:

Kickstarter använder sig av en extern partner för betalningar, Amazon, så ingen betalningsinformation finns på deras servrar.

Gå till inlägget

Som jag redan skrivit så stämmer det inte när det gäller pund-kampanjer, något jag vet av egen erfarenhet. Varför du skriver som du gör utan minsta tvekan vet jag därför inte.

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Rapportera Redigera

Citera flera Citera

2014-02-16 15:52

Medlem ★

Registrerad: Jun 2005

●

Skrivet av GuessWho:

Jag tycker att kickstarter i det stora hela har varit något innovativt, kreativt och possetivt.
Jäkligt dåligt val av sajt att hacka!
De får gärna ta fast hackern och låsa in hen på lång tid i ett Federal pound me in the ass prison.

Gå till inlägget

Hur menar du med possetivt?

Skrivet av CHolmstedt:

Appropå säkerhet och lösenord. När jag loggar in här på Sweclockers skickas ju mitt lösenord i klartext, några planer på TLS certifikat snart för https?

Gå till inlägget

Har du kollat dataströmmen? Det är nämligen så att bara för att man inte använder TLS så betyder det ju inte att saker och ting skickas i klartext.

Rapportera Redigera

Citera flera Citera

2014-02-16 16:07

Medlem ★

Plats: Stockholm
Registrerad: Jun 2011

●

Jag fick just min twitter tagen av en spam bot, måste nog ha ett samband med detta.

Citat:

"Twitter believes that your account may have been compromised by a website or service not associated with Twitter. We've reset your password to prevent others from accessing your account."

Tur att jag bara delar lösenord med oviktiga tjänster.

Visa signatur

Moderkort: Asus P8P67 PRO REV B3 | CPU: Intel Core i5 2500K | GPU: GTX 980 DirectCU II 4GB |
PSU: 850W Gold

Rapportera Redigera

Citera flera Citera

2014-02-16 16:43

Medlem ★

Registrerad: Sep 2011

●

Skrivet av MultiMan:

Som jag redan skrivit så stämmer det inte när det gäller pund-kampanjer, något jag vet av egen erfarenhet. Varför du skriver som du gör utan minsta tvekan vet jag därför inte.

Gå till inlägget

Jag skriver utan minsta tvekan för att kickstarter även har en tredjeparts leverantör av finansiella tjänster i Storbritannien. Det är dit du routas när du backar ett UK projekt.

De skriver även om det själv här: https://www.kickstarter.com/blog/kickstarter-in-the-uk-0

Citat:

Is backing a UK project similar to backing other projects?

The mechanics of Kickstarter (all-or-nothing funding, rewards, etc.) are identical for US and UK projects. When pledging, however, backers to UK projects enter their payment information directly on Kickstarter rather than through Amazon Payments. All pledges are processed securely through a third-party payments processor.

Visa signatur

Case: Fractal Design Define S | Fans: 4x Noctua NF-a14 PWM140mm | Motherboard: Asus ROG Maximus XI Hero | CPU: i9-9900K | CPU-Cooler: Noctua NH-D15S dual fan | PSU: Corsair AX1500i | GPU: ASUS ROG STRIX GeForce RTX 3060Ti OC V2 8GB | RAM: 32 GB DDR4 Kingston HyperX Fury Black 2666mhz Cl15 | Storage: 1x Kingston Fury Renegade M.2 2TB SSD 1x OCZ Vector 180 480GB SSD, 1x OCZ Vector 512GB SSD | Screen: 24" Acer Predator XB240HA G-Sync 144hz | Sound Card: Asus Xonar Essence STX II | Aux: Cherry MX 3.0S Gaming Keyboard. EVGA X10 Carbon

Rapportera Redigera

Citera flera Citera

2014-02-16 16:49

Medlem

Plats: Linköping
Registrerad: Nov 2010

●

Skrivet av CHolmstedt:

Appropå säkerhet och lösenord. När jag loggar in här på Sweclockers skickas ju mitt lösenord i klartext, några planer på TLS certifikat snart för https?

Gå till inlägget

Skrivet av Stefan Lundmark:

Har du kollat dataströmmen? Det är nämligen så att bara för att man inte använder TLS så betyder det ju inte att saker och ting skickas i klartext.

Gå till inlägget

Line-based text data: application/x-www-form-urlencoded
    username=try1t&password=LÖSENORDHÄR&remember=true&token=guest

Dags att implementera HTTPS...

Rapportera Redigera

Citera flera Citera (4)

2014-02-16 17:29

Medlem

Plats: Europa
Registrerad: Okt 2010

●

Mejlet Kickstarter skickade ut [för intresserade]

Citat:

On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

No credit card data of any kind was accessed by hackers. There is no evidence of unauthorized activity of any kind on your account.

While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.

As a precaution, we strongly recommend that you change the password of your Kickstarter account, and other accounts where you use this password.

To change your password, log in to your account at Kickstarter.com and look for the banner at the top of the page to create a new, secure password. We recommend you do the same on other sites where you use this password. For additional help with password security, we recommend tools like 1Password and LastPass.

We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again.

Kickstarter is a vibrant community like no other, and we can’t thank you enough for being a part of it. Please let us know if you have any questions, comments, or concerns. You can reach us at accountsecurity@kickstarter.com.

Thank you,

Yancey Strickler
Kickstarter CEO

LastPass är en bra rekommendation faktiskt.

Skrivet av try1t:

Line-based text data: application/x-www-form-urlencoded
    username=try1t&password=LÖSENORDHÄR&remember=true&token=guest

Dags att implementera HTTPS...

Gå till inlägget

Det håller jag faktiskt med om. Skriv i Feedback tråden!

Visa signatur

Mitt kärnkraftverk
|Asus PRIME-B350-PLUS|PH-TC14PE_OR|Ryzen 5 1400@3890MHz|Vega 56@Vega64bios |Corsair 2x4GB 3200MHz|Corsair TX 650w Bronze|CM Storm Enforcer|AOC G2460PF / 24"144Hz FreeSync|

Rapportera Redigera

Citera flera Citera (2)

2014-02-16 20:14

Medlem

Registrerad: Sep 2009

●

Skrivet av bullen181:

Varför är det inte skottpengar på sådana där hemska människor som bara förstör världen?

Gå till inlägget

Om det vore skottpengar på destruktiva människor så får du räkna med att en stor del ligger i riskzonen, vore nog inte helt omöjligt att det är 1/10 av världens befolkning om inte mer. Å andra sidan så blir det ju lite bättre befolkningstäthet

Rapportera Redigera

Citera flera Citera

2014-02-16 21:28

Medlem ★

Registrerad: Okt 2012

●

Jaja - tack för artikeln. Ändrat lösenord nu. Är inte särskilt orolig ändå då jag alltid använder olika lösenord till olika sajter. Någonting alla borde ta efter!

Visa signatur

The individual is handicapped by coming face-to-face with a conspiracy so monstrous he cannot believe it exists.

-- J Edgar Hoover

Rapportera Redigera

Citera flera Citera