Kickstarter savo dienoraštyje pranešė apie praeitą trečiadienį įvykdytą ataką. Piratai prisijungė prie naudotojų vardų, el. Pašto adresų, telefono numerių, pašto adresų ir šifruotų slaptažodžių. Laimei, kredito kortelės duomenys nebuvo nutekėję.
Kickstarter atsakė į kelis klausimus apie šį incidentą:
- Kaip buvo užšifruoti slaptažodžiai? Senesni slaptažodžiai buvo unikaliai sūdyti ir suardyti SHA-1 kartais. Naujesni slaptažodžiai išnyksta su „bcrypt“.
- Ar „Kickstarter“ saugo kredito kortelių duomenis? „Kickstarter“ nesaugo visų kredito kortelių numerių. Už įsipareigojimus projektams už JAV ribų saugome paskutinius keturis skaitmenis ir kredito kortelių galiojimo datas. Nė vienas iš šių duomenų nebuvo pasiekiamas.
- Jei Kickstarter buvo pranešta trečiadienio naktį, kodėl žmonės buvo informuoti šeštadienį? Mes nedelsdami uždarėme pažeidimą ir pranešėme visiems, kai mes išsamiai ištyrėme situaciją.
- Ar Kickstarter dirbs su dviem žmonėmis, kurių sąskaitos buvo pažeistos? Taip. Mes pasiekėme juos ir užtikrinome savo sąskaitas.
- „Facebook“ prisijungiu prie „Kickstarter“. Ar mano prisijungimo duomenys buvo pažeisti? Ne. Dėl atsargumo mes iš naujo nustatome visus „Facebook“ prisijungimo duomenis. „Facebook“ naudotojai gali tiesiog vėl prisijungti, kai atvyksta į „Kickstarter“.