Le blog de Kickstarter vient ainsi de publier une note de sécurité rédigée par Yancey Strickler, CEO de la société. Dans ce post, on apprend que dans la nuit de mercredi 12 février, les autorités américaines ont prévenu le site participatif que des hackers se seraient introduits et auraient eu accès à des informations concernant des données d'utilisateurs. 

Kickstarter aurait alors immédiatement colmaté la brèche et renforcé ses mesures de sécurité. 

Liste des éléments hackés : 

  • noms d'utilisateurs
  • adresses email
  • adresses postales
  • numéros de téléphones
  • mots de passe cryptés (les récents avec bcrypt, les anciens avec SHA-1)

 
Dans le même temps, Kickstarter est catégorique : 

Aucune donnée de carte de crédit n'a été atteinte par les hackers. 

Les numéros de CB ne sont d'ailleurs pas stockés en entier (seulement les 4 derniers chiffres et les dates d'expiration des cartes). Kickstarter de préciser que seul deux comptes auraient été compromis. 

Après s'être platement excusé, le site recommande cependant vivement de changer vos mots de passe. A noter que tous les comptes utilisant un login Facebook ont été resetés. S'il s'agit de votre mode de connexion, il faudra donc vous identifier de nouveau. 

En attendant, des campagnes d'hameçonnage pourraient être effectuées par les pirates en possession des adresses emails. Méfiance donc...