Na crowdfundingový server Kickstarter byl podniknut úspěšný útok. Útočníkům se podařilo získat přístup k uživatelským údajům – jménům, e-mailovým adresám, telefonním číslům a zahešovaným heslům. Čísla platebních karet nezískali, navíc je Kickstarter ani celá neukládá. Provozovatelé opravili zranitelnost umožňující daný typ útoku a po čtyřech dnech (během kterých podle jejich slov probíhalo intenzivní vyšetřování) dali situaci na vědomí uživatelů, kteří by si měli samozřejmě co nejdřív změnit heslo.
Co se týká ochrany hesel, ta starší byla hešována osolená pomocí starého, dnes již nedoporučovaného algoritmu SHA-1, pro novější hesla byl použit bcrypt. Na dvou uživatelských účtech proběhla po útoku blíže nespecifikovaná neautorizovaná aktivita, u ostatních účtů údajně k žádné podezřelé aktivitě nedošlo.