Une erreur de programmation sur la plateforme de sponsoring Kickstarter a donné la possibilité aux internautes d'accéder aux données de projets non publiés. Ces informations divulguées à tort inclues la description du projet, ses objectifs, la durée, les récompenses et le nom de l'utilisateur derrière ce projet. Kickstarter a rassuré les donateurs en disant que leurs données personnelles ne courent aucun risque. Selon un rapport du Wall Street Journal, le bug a donné accès à des informations sur plus de 70.000 projets non lancés. Le bug se situait au niveau de l'API utilisée par des applications externes pour accéder à la plateforme.
Selon Kickstarter, le bug était présent sur le site web depuis le 24 Avril et a été corrigé ce 11 Mai. Sur un blog, il indique que seuls 48 projets ont été consultés et que la majorité d'entre eux l'étaient par le programmeur lui-même ou un journaliste du WSJ qui les a d'ailleurs contacté à ce sujet. Dans un article de leur blog, Yancey Strickler, co-fondateur de Kickstarter, exprime son "regret sur cet incident. Même si peu d'informations ont été rendues accessibles, c'est totalement inacceptable". Bon pour ceux qui ont un projet chez eux rassurez-vous, Kickstarter traite tous les paiements via Amazon Payments et de ce fait aucune donnée bancaire ou renseignements personnels ne sont stockés.
Pour ceux qui ne le savent pas, Kickstarter est spécialisé dans le sponsoring ouvert à tous et chacun (financement collaboratif) pour financer des projets de création. Il a déjà financé un large éventail de projets allant de films indépendants et de création musicale au journalisme, projet d'énergie solaire ou alimentaires.
En gros, une personne ou une entreprise propose un projet, précise les fonds dont il a besoin et invite les visiteurs à participer à la réalisation de l'idée en donnant de l'argent pour le projet. L'argent promis n'est retiré que lorsque la cible a été atteinte. Si un projet ne parvient pas à atteindre son objectif de financement, il est annulé sans aucune perte. Les participants reçoivent des récompenses différentes pour leurs contributions. Par exemple, pour le développement de jeux, ça pourrait être une copie de la version finale de celui-ci. Des enjeux plus importants investis signifient de plus grandes récompenses. Au total Kickstarter prend 5% de l'argent reçu.
Donc vous voyez ce qu'il pourrait se passer si une faille importante venait à apparaître sur un site de cette ampleur. Heureusement ici c'était assez bénin.
MISES A JOUR DE L'ARTICLE |
Je suis bien content pour ce site que la faille n'aie pas touché un grand nombre de projets (même si 48 c'est déjà pas mal). Dans tous les cas les informations bancaires n'ont pas pu être consultées donc on sauve la mise. Merci pour ces info en tout cas !
Yes heureusement