Kickstarter informoval vo svojom blogu o útoku, ktorý bol vykonaný v poslednej stredu. Hackeri pristupovali k užívateľským menám, emailovým adresám, telefónnym číslam, poštovým adresám a zašifrovaným heslám. Našťastie neboli zverejnené žiadne údaje o kreditnej karte.
Kickstarter odpovedal na niekoľko otázok o tomto incidente:
- Ako boli heslá šifrované? Staršie heslá boli jedinečne solené a strávené SHA-1 viackrát. Viac nedávnych hesiel sa hash s bcrypt.
- Ukladá Kickstarter údaje o kreditnej karte? Kickstarter neukladá čísla všetkých kreditných kariet. Pre sľuby projektov mimo USA skladujeme posledné štyri číslice a dátumy expirácie kreditných kariet. Žiadny z týchto údajov nebol žiadnym spôsobom prístupný.
- Ak bola Kickstarter oznámená v stredu večer, prečo boli ľudia v sobotu informovaní? Okamžite sme tento priestupok ukončili a oznámili všetkým, že sme situáciu dôkladne vyšetrili.
- Bude Kickstarter pracovať s dvomi ľuďmi, ktorých účty boli ohrozené? Áno. Dostali sme sa k nim a zabezpečili sme ich účty.
- Na prihlásenie do služby Kickstarter používam Facebook. Je moje prihlásenie ohrozené? Nie. Ako preventívne opatrenie resetujeme všetky prihlasovacie údaje na Facebook. Facebook užívatelia môžu jednoducho znovu pripojiť, keď prídu na Kickstarter.