クラウドファンディングの Kickstarter のユーザ情報が不正アクセスされる

Mail from Kickstarter

最近この類のニュースが多くてうんざりですが、今朝、Kickstarterから何者が不正にユーザの情報にアクセスしたのでパスワードを変更して欲しいというメールが届きました。

幸いクレジットカードの支払い情報は対象ではないようですが、ユーザ名、メールアドレス、電話番号、暗号化されたパスワードなどにアクセスされた様子。水曜日の外部からの指摘で気が付いた様子なのでもう少し早く連絡して欲しいところ。

ただちに公式サイトにログインのうえパスワードを変更し、Backer Historyやプロファイルを確認しましたが特に問題なさそう。

Official Blog

Kickstarterからのメールにはパスワード変更だけでなく、他のサイトで同じIDを使用している場合にはそちらのパスワードも変更についても勧められています。言いたいことは理解できるけど、こういう問題が起こる都度対応するのも疲れるんだよなぁ。

同じメールで1PasswordやLastPassなどのセキュリティツールを使うことを勧めてもあった。IDやパスワードの使い回しは、便利なようで、ひとたび問題が起こると総崩れになって阿鼻叫喚。逆にこういうツールでパスワード設定するとこのアプリがないところでは絶対利用できないからなぁ・・・バランスが難しい。

1Password

ss2 ss4

LastPass

ss2 ss3

1Password App Store (iPhone | iPad)
LastPass for Premium Customers App Store (iPhone | iPad)