Kickstarter byl napaden hackery, informován o tom byl americkými úřady ve středu v noci. Uživatele o tomto napadení informoval až v průběhu soboty, avšak situaci uklidňuje – v mezidobí údajně provedl interní vyšetřování a přijal jisté bezpečnostní opatření, jak informoval na svém blogu.
Hackeři po útoku získali uživatelská jména, e-mailové adresy, poštovní adresy, telefonní čísla a uložená hesla v zašifrované podobě. Starší hesla jsou zašifrovány pomocí krypty SHA-1, novější pak pomocí bcrypt. Přesto Kickstarter uživatele upozorňuje, že by slabší hesla mohla být prolomena, proto doporučuje jejich změnu, nebo použití velmi složitých hesel v kombinaci s nástroji typu LastPass. Ohroženi nejsou uživatelé, kteří se na Kickstarter přihlašují pomocí Facebooku, avšak pro jistotu byly všechny tyto přihlašovací údaje resetovány.
Mezi uniklými daty podle Kickstarteru nejsou čísla kreditních karet, ty měly zůstat nedotčeny. Naštěstí je Kickstarter neukládá v plné podobě, u plateb mimo území USA jsou ukládány poslední 4 číslice a datum vypršení platnosti karty, avšak ani tyto údaje nebyly zpřístupněny hackerům.
Podle Kickstarteru jsou v ohrožení jen dva účty, se kterými je Kickstarter v kontaktu a situace je již vyřešena. Za celý únik si Kickstarter sype popel na hlavu a přijal bezpečnostní opatřená aby se záležitost neopakovala.
