Kickstarter информира в блога си за нападение, което е направено през миналата сряда. Хакерите имат достъп до потребителски имена, имейл адреси, телефонни номера, пощенски адреси и криптирани пароли. За щастие нямаше данни за кредитна карта.
Kickstarter отговори на няколко въпроса за този инцидент:
- Как са шифровани паролите? По-старите пароли бяха уникално осолени и усвоени с SHA-1 няколко пъти. По-новите пароли се хешират с bcrypt.
- Kickstarter съхранява ли данни за кредитни карти? Kickstarter не съхранява пълни номера на кредитни карти. За обещания за проекти извън САЩ, съхраняваме последните четири цифри и датите на изтичане на кредитни карти. Нито един от тези данни не е бил достъпен по никакъв начин.
- Ако Kickstarter бе уведомен в сряда вечерта, защо хората бяха уведомени в събота? Веднага приключихме нарушението и уведомихме всички, веднага щом напълно проучихме ситуацията.
- Дали Kickstarter ще работи с двамата, чиито сметки са компрометирани? Да. Ние стигнахме до тях и сме осигурили техните сметки.
- Използвам Facebook, за да вляза в Kickstarter. За мен ли е компрометиран входът? Не. Като предпазна мярка възстановяваме всички идентификационни данни за вход във Facebook. Потребителите на Facebook могат просто да се свържат отново, когато дойдат в Kickstarter.