Kickstarter, bloglarında geçen Çarşamba günü yapılan bir saldırı hakkında bilgi verdi. Hackerlar kullanıcı adlarına, e-posta adreslerine, telefon numaralarına, posta adreslerine ve şifreli şifrelere erişti. Neyse ki hiçbir kredi kartı detayı sızdırılmış.
Kickstarter bu olayla ilgili birkaç soruyu yanıtladı:
- Şifreler nasıl şifrelenmiştir? Eski şifreler benzersiz bir şekilde tuzlanmış ve birçok kez SHA-1 ile sindirilmiştir. Daha yeni şifreler bcrypt ile karıştırılmıştır.
- Kickstarter kredi kartı verilerini saklıyor mu? Kickstarter kredi kartı numaralarının tamamını saklamaz. ABD dışındaki projelere verilen taahhütlerde kredi kartlarının son dört hanesini ve son kullanma tarihlerini saklarız. Bu verilerin hiçbirine hiçbir şekilde erişilemedi.
- Kickstarter Çarşamba gecesi haberdar edildiyse, neden insanlar Cumartesi günü haberdar edildi? İhlali derhal kapattık ve durumu iyice araştırdığımızda herkesi bilgilendirdik.
- Kickstarter, hesapları tehlikeye atan iki kişiyle birlikte çalışacak mı? Evet. Onlara ulaştık ve hesaplarını güvence altına aldık.
- Facebook'u Kickstarter'a giriş yapmak için kullanıyorum. Giriş bilgilerim tehlikeye giriyor mu? Hayır. Önlem olarak, tüm Facebook giriş bilgilerini sıfırladık. Facebook kullanıcıları Kickstarter'a geldiklerinde kolayca yeniden bağlanabilirler.