Kickstarter meldde de hack zaterdagavond in een blogpost. Hackers zouden toegang hebben gehad tot e-mailadressen, telefoonnummers, gebruikersnamen en versleutelde wachtwoorden. De site raadt gebruikers aan hun wachtwoord te resetten. Met genoeg rekenkracht zouden de hackers sommige passwords kunnen kraken, waarschuwt Kickstarter.

De Amerikaanse autoriteiten stelden Kickstarter woensdagavond al op de hoogte van de hack. Daarna heeft de site het beveiligingslek dat werd misbruikt gedicht. Tot nu toe zouden de hackers de gestolen data alleen hebben gebruikt om zichzelf toegang te verschaffen tot twee Kickstarter-accounts.

Salted SHA1 en bcrypt

Kickstarter meldt via Twitter dat het voor oude wachtwoorden 'salted SHA1' gebruikte, waarbij willekeurige tekens aan het eigenlijke wachtwoord worden toegevoegd. Voor het hashen van nieuwere wachtwoorden gebruikte de site bcrypt, waardoor het decrypten meer computerkracht vergt.

Nederland

Kickstarter kondigde onlangs aan dat het binnenkort voor Nederlanders gemakkelijker wordt om crowdfundingprojecten op de site te starten. In 2013 besteedden drie miljoen mensen in totaal 355 miljoen euro op Kickstarter.

Lees ook: We kickstartten ons helemaal suf in 2013