Kickstarter savā blogā informēja par uzbrukumu, kas notika pagājušajā trešdienā. Hackers piekļuva lietotājvārdiem, e-pasta adresēm, tālruņu numuriem, pasta adresēm un šifrētām parolēm. Par laimi nav noplūdusi kredītkartes informācija.
Kickstarter atbildēja uz dažiem jautājumiem par šo incidentu:
- Kā tika šifrētas paroles? Vecākas paroles tika unikāli sālītas un sagremotas ar SHA-1 vairākas reizes. Jaunākās paroles tiek izjauktas ar bcrypt.
- Vai Kickstarter uzglabā kredītkartes datus? Kickstarter nesaglabā pilnu kredītkaršu numuru. Attiecībā uz solījumiem projektiem ārpus ASV mēs glabājam kredītkaršu pēdējos četrus ciparus un derīguma termiņus. Neviens no šiem datiem nebija pieejams.
- Ja Kickstarter tika paziņots trešdienas vakarā, kāpēc cilvēki tika informēti sestdien? Mēs nekavējoties aizvērām pārkāpumu un paziņojām visiem, tiklīdz mēs rūpīgi izpētījām situāciju.
- Vai Kickstarter sadarbosies ar diviem cilvēkiem, kuru konti tika apdraudēti? Jā. Mēs esam nonākuši pie viņiem un esam nodrošinājuši savus kontus.
- Es izmantoju Facebook, lai pieteiktos Kickstarter. Vai mana pieteikšanās ir apdraudēta? Nē. Kā piesardzība mēs atjaunojam visus Facebook pieteikšanās akreditācijas datus. Facebook lietotāji var vienkārši pievienoties, kad viņi ierodas Kickstarter.