Kickstarter thông báo trên blog của họ về một cuộc tấn công được thực hiện vào thứ Tư tuần trước. Tin tặc truy cập tên người dùng, địa chỉ email, số điện thoại, địa chỉ gửi thư và mật khẩu được mã hóa. May mắn là không có chi tiết thẻ tín dụng đã bị rò rỉ.
Kickstarter đã trả lời một vài câu hỏi về sự cố này:
- Mật khẩu được mã hóa như thế nào? Mật khẩu cũ hơn đã được muối và tiêu hóa với SHA-1 nhiều lần. Nhiều mật khẩu gần đây được băm bằng bcrypt.
- Kickstarter có lưu trữ dữ liệu thẻ tín dụng không? Kickstarter không lưu trữ số thẻ tín dụng đầy đủ. Đối với các cam kết cho các dự án bên ngoài Hoa Kỳ, chúng tôi lưu trữ bốn chữ số cuối cùng và ngày hết hạn cho thẻ tín dụng. Không có dữ liệu này trong bất kỳ cách nào được truy cập.
- Nếu Kickstarter được thông báo vào tối thứ Tư, tại sao mọi người lại được thông báo vào thứ Bảy? Chúng tôi ngay lập tức đóng cửa vi phạm và thông báo cho mọi người ngay sau khi chúng tôi đã điều tra kỹ lưỡng tình hình.
- Kickstarter sẽ làm việc với hai người có tài khoản bị xâm phạm? Vâng. Chúng tôi đã liên hệ với họ và đã bảo mật tài khoản của họ.
- Tôi sử dụng Facebook để đăng nhập vào Kickstarter. Là đăng nhập của tôi bị xâm phạm? Không. Để phòng ngừa, chúng tôi đặt lại tất cả thông tin đăng nhập Facebook. Người dùng Facebook có thể chỉ cần kết nối lại khi đến Kickstarter.