クラウドファンディングサイト・Kickstarter CEOのYancey Strickler氏によると、2月14日水曜日、ユーザー情報がハッカーによりアクセスされ、ユーザー名、電子メールアドレス、郵送先住所、電話番号、および暗号化されたパスワードが漏えいしたとのこと。2名分のユーザーアカウントが不正使用されたことが確認されているそうです。
Yancey氏の16日付のブログコメントでは、クレジットカード情報へのアクセスはなかったとしています。
iPhone女史でも、今まで何度もKickstarterのご紹介をしてきましたので、読者の方々の中には、ファンディングをされたことのある方がいらっしゃるかもしれません。
Kickstarterに登録されている方は、できるだけ早いパスワード変更をお勧めします!!
“実際のパスワードは漏えいしていないが、コンピューターの知識やスキルのある人物であれば(特に簡単なパスワードの場合には)、暗号化されたパスワードを解読されてしまう可能性がある”と、Yancey氏がブログ内で警告しています。
また、「Kickstarterと同じパスワードを使っているその他アカウントについても変更したほうが安全」とのこと。
Facebook 経由でアクセスしていたユーザーも多く、Facebookの情報の漏えいも心配されるところですが、今のところFBアカウント情報の漏えいは一切確認されていないそうです。
Kickstarter側でFacebookのログイン環境をリセットしているので、Facebookユーザーは再度手動で接続の必要があります。
Kickstarterでは、24時間体制で問い合わせ対応を行い、すでに5000件を超える質問に解答済み。多数寄せられた同内容の質問は、ブログにて順次公開予定とのことです。
有名なサイトは登録者数が多く、ハッカーに狙われやすいのは確かです。
どのサイトを利用する場合でも、ユーザー自身が責任を持って定期的なパスワード変更することが重要ですね!
参照元:Kickstarter/Important Kickstarter Security Notice