킥스타터 측은 해킹 당한 사실은 2월 5일 사법당국에 알렸으며, 현재 침해 경로를 차단하고 자체 보안을 강화했다고 말했다.
킥스타터 CEO 얀시 스트릭러는 "사용자에게 보낸 이메일에서 실제 비밀번호는 드러나지 않았지만 컴퓨팅 파워를 지닌 악한이라면 충분히 알아맞히거나 암호화된 비밀번호를 깰 수 있다. 특히 약하거나 뻔한 비밀번호는 위험성이 높다"고 말했다.
해커가 접속한 데이터에는 이메일 주소, 메일링 주소, 전화번호도 포함되어 있지만 신용카드 데이터에는 접속하지 못했다고 말했다. 아직 사용자 계정을 이용한 어떠한 비공인 행위도 나타나지 않았다고.
사용자들은 자신의 계정에서 비밀번호를 바꾸고 같은 비밀번호를 사용하고 있는 다른 계정들도 바꿔야 한다.
프로젝트 펀드 자금을 확보할 수 있는 사이트인 킥스타터는 자체 웹 사이트에서는 마지막 네 자리 숫자이외에 다른 신용카드정보를 저장할 수 없다. 해커들은 이에는 접속하지 못한 것으로 보인다.
킥스타터는 지난 5일 해킹 사고를 알았음에도 불구하고 이들은 투자가 완료될 때까지 고객들에게 말하지 않았다. 킥스타터에 로그인하기 위해 사용하는 페이스북 사용자 이름과 로그인 정보는 침해당하지 않았다. editor@itworld.co.kr