Los últimos días no han sido sencillos para una de las plataformas de crowdsourcing más importantes: Kickstarter recibió un ataque en el que se comprometió la información personal de algunos de sus usuarios. Este sitio recibe diariamente donaciones de personas de todo el mundo para impulsar el desarrollo de nuevos productos independientes.
Kickstarter es la incubadora que ha visto nacer gadgets prometedores, como la consola Ouya o el reloj inteligente Pebble. A través de la convocatoria que los creadores de cada proyecto publican en el sitio, las personas interesadas en ver que algo se vuelva realidad pueden aportar cualquier cantidad monetaria.
Es decir, Kickstarter tiene la información bancaria de miles de usuarios, aunque como la empresa señala, sólo almacenan los últimos cuatro dígitos de las tarjetas de crédito, así como la fecha de expiración del plástico.
Afortunadamente, la compañía recalcó que en el ataque no se comprometieron los datos de pago, no obstante, sí se pudieron obtener algunos nombres de usuario, direcciones de email, números telefónicos y contraseñas encriptadas, que pueden ser descifradas por cualquier persona que tenga el conocimiento para ello.
Para evitar cualquier complicación, se recomendó restablecer la contraseña en Kickstarter para emplear una nueva, y más importante aún, cambiar el código de acceso a cualquier otro servicio donde se utilice la misma combinación de caracteres que la que se emplea en Kickstarter, pues de no hacerlo, podría haber forma de que un atacante ingrese a otras plataformas que son administradas por los usuarios afectados.
Kickstarter afirma que ya se están empleando medidas que mejoren la seguridad en la plataforma para evitar problemas similares en el futuro.
Referencia: Kickstarter