Foi o próprio CEO, Yancey Strickler, que divulgou que o site tinha sido hackeado, e informou que todos os utilizadores devem alterar as suas passwords o mais rapidamente possível
Strickler disse que foi alertado pelas autoridades na passada quarta-feira e desde aí que a empresa tem estado a reparar a falha de segurança no site. Apenas neste Sábado o site divulgou o sucedido afirmando que, agora, todos os utilizadores estão em segurança.
Uma vez que a plataforma não guarda o número dos cartões de crédito dos utilizadores, esses dados continuam a salvo. O sistema apenas guarda os últimos quatro dígitos assim como a data de validade dos cartões, mas essa informação não foi atacada de nenhuma forma.
Sobre a segurança e encriptação das passwords dos utilizadores, o Kickstarter informou que as senhas mais antigas usavam criptografia do tipo SHA-1 enquanto que as senhas mais recentes usam um algoritmo chamado bcrypt, que é considerado mais seguro.
Pode ler aqui o comunicado no blog do Kickstarter.
