クラウドファンディングサービスのKickstarterは2月15日(米国時間)、外部からの不正アクセスを受け、ユーザーの個人情報が閲覧された可能性があると発表した。米国では昨年、TwitterやEvernoteなど大手サイトがサイバー攻撃を受け、年末にはTARGETなど小売大手から数千万規模のクレジットカード情報が流出しており、セキュリティ機関が注意と対策を呼びかける中での不正アクセス事件となった。
Kickstarterによると、2月12日の夜に捜査当局から連絡を受けて不正アクセスが明らかになった。閲覧された可能性があるのは、ユーザーネーム、メールアドレス、送付先住所、電話番号、暗号化されたパスワードなど。クレジットカードの情報は無事だという。パスワードは古いデータの保存にはSHA-1を用い、最近のパスワードはbcryptでハッシュ化していたが、流出したパスワードデータの暗号が破られる可能性を考慮して、Kickstarterは全てのユーザーにパスワードを再設定するように呼びかけている。またKickstarterと同じパスワードを設定していたWebサイトがあれば、そのサイトのパスワードの変更も勧めている。ログインにFacebookを利用していた場合は、Facebookのパスワードを変更する必要はない。ただし、Kickstarterは全てのFacebookログインをリセットしており、Kickstarterにログインするためには再コネクトしなければならない。
2つのアカウントで不審な動きがあったものの、現段階で流出したデータの悪用が広がっている形跡はないという。不正アクセスの公表まで数日を要したが、「すぐに問題を修正し、徹底した調査の後に速やかに公表した」としている。
