Kickstarter ilmoitti blogissaan hyökkäyksestä, joka tehtiin viime keskiviikkona. Hakkerit käyttivät käyttäjätunnuksia, sähköpostiosoitteita, puhelinnumeroita, postiosoitteita ja salattuja salasanoja. Onneksi luottokorttitietoja ei vuotanut.
Kickstarter vastasi muutamiin kysymyksiin tästä tapahtumasta:
- Miten salasanat salattiin? Vanhemmat salasanat suolattiin ainutlaatuisesti ja sulatettiin SHA-1: llä useita kertoja. Uusia salasanoja hajautetaan bcryptilla.
- Onko Kickstarter tallentaa luottokorttitietoja? Kickstarter ei tallenna täysiä luottokorttinumeroita. Luottamuksemme Yhdysvaltojen ulkopuolella toteutettuihin hankkeisiin tallennamme luottokorttien viimeiset neljä numeroa ja viimeiset päivämäärät. Yksikään näistä tiedoista ei ollut millään tavalla käytettävissä.
- Jos Kickstarterille ilmoitettiin keskiviikkona iltana, miksi ihmiset ilmoitettiin lauantaina? Suljimme rikkomisen välittömästi ja ilmoitimme kaikille heti, kun olimme tutkineet perusteellisesti tilanteen.
- Aikooko Kickstarter työskennellä kahden ihmisen kanssa, joiden tilit ovat vaarantuneet? Joo. Olemme päässeet heidän puoleensa ja varmistaneet heidän tilinsä.
- Käytän Facebookia kirjautumalla Kickstarteriin. Onko kirjautumiseni vaarassa? Ei. Ennalta varautumalla palautimme kaikki Facebook-kirjautumistiedot. Facebook-käyttäjät voivat yksinkertaisesti muodostaa yhteyden, kun he tulevat Kickstarteriin.