Wie der Mitgründer Yancey Strickler auf dem Blog von Kickstarter bekannt gab, ist die Plattform am Mittwoch von Strafverfolgungsbehörden alarmiert worden, dass Hacker unautorisierten Zugriff auf die Datenbank mit Kundendaten erlangen konnten. Unter den entwendeten Daten sind Benutzernamen, Email- und Postadressen, Telefonnummern sowie verschlüsselte Passwörter gewesen. Kreditkarteninformationen sind laut Kickstarter nicht entwendet worden. Die Lücke ist unmittelbar nach Bekanntwerden geschlossen worden, zudem wurden die Sicherheitsmaßnahmen im Zuge dessen verstärkt.
Als Vorsichtsmaßnahme empfiehlt Kickstarter seinen Benutzern, sofort das Passwort zu ändern, ebenso bei anderen Konten, bei denen das gleiche Passwort benutzt wurde. Die Passwörter wurden zwar verschlüsselt gespeichert (früher mit SHA-1, heute mit bcrypt), trotzdem könnte ein genügend starkes System ein unsicheres Passwort erraten und knacken.
Quelle: kickstarter.com