Kickstarter je na svom blogu izvijestio o napadu koji je izvršen prošle srijede. Hakeri pristupaju korisničkim imenima, adresama e-pošte, telefonskim brojevima, adresama e-pošte i šifriranim lozinkama. Srećom, podaci o kreditnoj kartici nisu procurili.
Kickstarter je odgovorio na nekoliko pitanja o ovom incidentu:
- Kako su šifrirane zaporke? Starije lozinke su se jedinstveno solile i digestirale s SHA-1 više puta. Novije lozinke se raspršuju s bcryptom.
- Ima li Kickstarter podatke o kreditnim karticama? Kickstarter ne pohranjuje pune brojeve kreditnih kartica. Za obećanja o projektima izvan SAD-a pohranjujemo posljednje četiri znamenke i datume isteka za kreditne kartice. Niti jedan od ovih podataka nije na bilo koji način dostupan.
- Ako je Kickstarter obaviješten u srijedu navečer, zašto su ljudi obaviješteni u subotu? Odmah smo zatvorili prekršaj i obavijestili sve čim smo temeljito istražili situaciju.
- Hoće li Kickstarter raditi s dvjema osobama čiji su računi ugroženi? Da. Stigli smo do njih i osigurali njihove račune.
- Facebook koristim za prijavu na Kickstarter. Je li moja prijava ugrožena? Ne. Kao mjeru opreza vraćamo sve vjerodajnice za prijavu na Facebook. Korisnici Facebooka mogu se jednostavno ponovno povezati kada dođu u Kickstarter.