Serwis crowdfundingowy Kickstarter poinformował o włamaniu na jego serwery, które miało miejsce w ubiegłym tygodniu.
Do włamania doszło w minioną środę, jednak informację podano z kilkudniowym opóźnieniem. Jak zapewniają twórcy Kickstartera w wyniku zaistniałej sytuacji nie wyciekły żadne numery kart kredytowych, gdyż nie są one przechowywane w bazie danych serwisu. Nie udało się jednak zapobiec kradzieży innych informacji, a więc danych osobowych użytkowników: imion i nazwisk, adresów oraz numerów telefonów.
Cyberprzestępcy weszli też w posiadanie haseł użytkowników - choć w postaci zaszyfrowanej za pomocą algorytmów SHA-1 oraz bcrypt. Administracja Kickstartera namawia do ich natychmiastowej zmiany. Szczególnie jest to zalecane w sytuacji, gdy takie same ciągi znaków są wykorzystywane do logowania w innych usługach i serwisach.
Na oficjalnym blogu Kickstartera pojawiły się również przeprosiny za zaistniałą sytuację, a także obietnica poprawy zabezpieczeń platformy.