Kickstarter je v svojem blogu obvestil o napadu, ki je bil izveden prejšnjo sredo. Hekerji dostopajo do uporabniških imen, e-poštnih naslovov, telefonskih številk, poštnih naslovov in šifriranih gesel. Na srečo ni bilo nobenih podatkov o kreditnih karticah.
Kickstarter je odgovoril na nekaj vprašanj o tem incidentu:
- Kako so bila šifrirana gesla? Starejša gesla so bila enkratno soljena in prebavljena s SHA-1 večkrat. Novejša gesla so zgoščena z bcrypt.
- Ali Kickstarter hrani podatke o kreditnih karticah? Kickstarter ne shranjuje polnih številk kreditnih kartic. Za zaveze za projekte zunaj ZDA shranimo zadnje štiri številke in datume preteka za kreditne kartice. Noben od teh podatkov ni bil na noben način dostopen.
- Če je bil Kickstarter obveščen v sredo zvečer, zakaj so bili ljudje obveščeni v soboto? Takoj smo zaključili kršitev in vse obvestili, kakor hitro smo temeljito raziskali situacijo.
- Ali bo Kickstarter sodeloval z dvema osebama, katerih računi so bili ogroženi? Da. Z njimi smo se obrnili in zavarovali njihove račune.
- Facebook uporabljam za prijavo v Kickstarter. Ali je moja prijava ogrožena? Ne. Kot varnostni ukrep ponastavimo vse poverilnice za prijavo v Facebook. Uporabniki Facebooka se lahko preprosto ponovno povežejo, ko pridejo v Kickstarter.