Kickstarter informoval ve svém blogu o útoku, který byl proveden v poslední středu. Hackeři přistupovali k uživatelským jménům, e-mailovým adresám, telefonním číslům, adresám a zašifrovaným heslům. Naštěstí nedošlo k úniku údajů o kreditní kartě.
Kickstarter odpověděl na několik otázek o této události:
- Jak byla hesla šifrována? Starší hesla byla jedinečně solena a strávena SHA-1 několikrát. Více nedávných hesel je hashováno s bcrypt.
- Ukládá Kickstarter data o kreditních kartách? Kickstarter neukládá celá čísla kreditních karet. Pro sliby projektů mimo USA skladujeme poslední čtyři číslice a data expirace pro kreditní karty. Žádný z těchto údajů nebyl žádným způsobem zpřístupněn.
- Pokud byl Kickstarter oznámen ve středu v noci, proč byli lidé v sobotu informováni? Okamžitě jsme toto porušení uzavřeli a všem jsme oznámili, jakmile jsme situaci důkladně prozkoumali.
- Bude Kickstarter pracovat se dvěma lidmi, jejichž účty byly ohroženy? Ano. Natáhli jsme se k nim a zajistili jsme jejich účty.
- Používám Facebook k přihlášení do Kickstarter. Je moje přihlášení ohroženo? Ne. Jako preventivní opatření resetujeme všechny přihlašovací údaje pro Facebook. Facebook uživatelé mohou jednoduše znovu připojit, když přijdou do Kickstarter.