今天美国最大众筹网站Kickstarter（也是全球最大）在官方博客发表了一份通知，称他们上周三的时候被黑客攻击，并获取了部分用户的用户名、电子邮箱、地址、电话号码和加密过的密码。而最为关键的用户信用卡数据，Kickstarter 官方声称并未被盗。

此次黑客事件发生在美国事件上周三晚，执法人员告知Kickstarter 有人未经允许访问了Kickstarter 的用户数据。Kickstarter 随即关闭了这一安全漏洞，并对被盗数据展开了调查。今天，Kickstarter 官方宣布了这一事件，并介绍了一些细节。

虽然Kickstarter 强调用户的信用卡数据并未被盗（除了两个用户的账号），但Kickstarter 也声称部分用户的用户名、电子邮件、地址、电话和加密密码被黑客获取。虽然密码是经过SHA-1 和Bcrypt 加密的，但如果用户密码简单的话，不排除会被黑客破解（在此提醒拥有Kickstarter 账户的读者注意自己的账户密码）。

经过此事件，Kickstarter 也声称将会在未来几周和几个月内加强网站安全和系统防护的工作，避免这种事情再次发生。另外Kickstarter 也在后面解释了为何周三晚发现的问题直到周末才公布，以及保证那两个信用卡被动的用户的账户安全。

和普通的网站社区资料泄漏不同，Kickstarter 上的用户账户里面都有信用卡信息，而这就要求网站在安全防护上必须达到金融级安全要求了。相信此次事件之后，Kickstarter 能够更重视自己的安全问题。

越来越多的国内物联网创业小微团队选择Kickstarter来开始自己人生的第一次“路演”，这个时候出现攻击事件，也是对国内创业团队的一个警醒，物联网创业更是需要注重安全问题。