Kickstarter הודיע בבלוג שלהם על התקפה אשר בוצעה ביום רביעי שעבר. האקרים ניגשו אל שמות משתמשים, כתובות דוא"ל, מספרי טלפון, כתובות דיוור וסיסמאות מוצפנות. למזלנו לא נדלקו פרטי כרטיס אשראי.
קיקסטארטר ענה על כמה שאלות על המקרה הזה:
- כיצד הוצפנו סיסמאות? סיסמאות ישנות יותר היו מלוחות ייחודי ומעוכל עם SHA-1 פעמים רבות. סיסמאות אחרונות יותר הם hashed עם bcrypt.
- האם קיקסטארטר לאחסן נתוני כרטיס אשראי? Kickstarter אינו מאחסן מספרי כרטיס אשראי מלאים. עבור התחייבויות מחוץ לפרויקטים מחוץ לארה"ב, אנו מאחסנים את ארבעת הספרות האחרונות ואת תאריכי התפוגה של כרטיסי אשראי. אף אחד מהנתונים הללו לא נמצא בשום אופן.
- אם קיק סטארטר הודיע ביום רביעי בלילה, מדוע אנשים הודיעו ביום שבת? מיד סגרנו את הפרה והודענו לכולם ברגע שבדקנו היטב את המצב.
- האם קיקסטאנטר יעבוד עם שני האנשים שחשבונותיהם נפגעו? כן. הגענו אליהן וקיבלנו את חשבונותיהן.
- אני משתמש ב- Facebook כדי להיכנס ל- Kickstarter. האם פרטי הכניסה שלי נפגעו? לא כאמצעי זהירות אנו מאפסים את כל פרטי הכניסה של Facebook. משתמשי פייסבוק יכולים פשוט להתחבר מחדש כאשר הם מגיעים Kickstarter.