Situs web crowdfunding yang populer Kickstarter memberi tahu pelanggan pada hari Sabtu atas pelanggaran keamanan server situs tersebut. Meskipun tidak ada indikasi bahwa peretas memperoleh informasi kartu kredit, situs tersebut mengungkapkan bahwa beberapa data pengguna memang dicuri, termasuk nama pengguna, alamat email, alamat surat fisik, nomor telepon, dan kata sandi terenkripsi.
Pada Rabu malam, petugas penegak hukum menghubungi Kickstarter dan memberi tahu kami bahwa peretas telah mencari dan mendapatkan akses tidak sah ke beberapa data pelanggan kami. Setelah mengetahui hal ini, kami segera menutup pelanggaran keamanan dan mulai memperkuat langkah-langkah keamanan di seluruh sistem Kickstarter.
Meskipun kata sandi yang diperoleh oleh peretas dienkripsi, masih mungkin bahwa daftar tersebut dapat didekripsi dan diakses oleh peretas dengan waktu dan daya komputasi yang cukup. Kata sandi yang pendek dan sederhana sangat rentan terhadap serangan yang disebut "brute force" ini. Karenanya Kickstarter merekomendasikan agar pengguna segera mengubah kata sandi mereka di situs maupun di situs web lain di mana kata sandi yang sama digunakan.
Selain emailnya kepada pelanggan, Kickstarter menerbitkan posting blog yang merinci pelanggaran dan memberikan FAQ singkat, yang dikutip di bawah ini:
Bagaimana kata sandi dienkripsi?
Kata sandi yang lebih lama digarami secara unik dan dicerna dengan SHA-1 beberapa kali. Kata sandi yang lebih baru di-hash dengan bcrypt.
Apakah Kickstarter menyimpan data kartu kredit?
Kickstarter tidak menyimpan nomor kartu kredit penuh. Untuk janji untuk proyek di luar AS, kami menyimpan empat digit terakhir dan tanggal kedaluwarsa untuk kartu kredit. Tidak satu pun dari data ini yang diakses dengan cara apa pun.
Jika Kickstarter diberitahu pada Rabu malam, mengapa orang-orang diberitahu pada hari Sabtu?
Kami segera menutup pelanggaran dan memberi tahu semua orang segera setelah kami menyelidiki situasi dengan saksama.
Akankah Kickstarter bekerja dengan dua orang yang akunnya dikompromikan?
Iya. Kami telah menjangkau mereka dan telah mengamankan akun mereka.
Saya menggunakan Facebook untuk masuk ke Kickstarter. Apakah login saya terganggu?
Tidak. Sebagai tindakan pencegahan, kami mengatur ulang semua kredensial info masuk Facebook. Pengguna Facebook dapat dengan mudah menyambung kembali ketika mereka datang ke Kickstarter.
Pelanggan akan masalah yang tidak ditanggapi oleh posting blog dapat menghubungi Kickstarter di.
