Kickstarter blogjában közölte a múlt szerdán történt támadást. A hackerek felhasználóneveket, e-mail címeket, telefonszámokat, levelezési címeket és titkosított jelszavakat értek el. Szerencsére nem szivárogtak hitelkártya-adatok.
Kickstarter néhány kérdéssel válaszolt erre az esetre:
- Hogyan titkosították a jelszavakat? A régebbi jelszavakat egyedülállóan sózzák és SHA-1-gyel emésztették többször. Az újabb jelszavakat a bcrypt jelzi.
- Kickstarter tárolja a hitelkártya-adatokat? A Kickstarter nem tárolja a teljes hitelkártyaszámot. Az USA-n kívüli projektekre vonatkozó ígéretek esetében a hitelkártyák utolsó négy számjegyét és lejárati dátumát tároljuk. Ezen adatok egyike sem volt hozzáférhető.
- Ha Kickstarter-et szerdán este értesítették, miért jelentették be az embereket szombaton? Azonnal lezártuk a jogsértést, és mindenkit értesítettünk, miután alaposan megvizsgáltuk a helyzetet.
- Kickstarter együtt fog működni azon két emberrel, akiknek a számláját veszélyeztették? Igen. Megérkeztünk velük, és biztosítottuk a számlájukat.
- A Facebook-ot használom a Kickstarterbe való bejelentkezéshez. A bejelentkezésem sérült? Elővigyázatosságként visszaállítjuk az összes Facebook bejelentkezési hitelesítő adatot. A Facebook-felhasználók egyszerűen csatlakozhatnak a Kickstarterhez.