Napadalci so odnesli uporabniška imena, elektronske naslove, poštne naslove, telefonske številke in gesla. Starejša gesla so hranili v obliki zgoščene vrednosti SHA-1 (salted, hashed), za novejše pa so uporabili algoritem bcrypt. To pomeni, da so gesla uporabnikov razmeroma varna. Kljub temu Kickstarter svetuje menjavo vseh gesel. Ob vsakem takem napadu se zastavi vprašanje, kako varna je prijava prek družbenih omrežij (recimo prijava v Kickstarter z uporabo profila na Facebooku). Kickstarter zagotavlja, da so ti uporabniki varni, so pa za vsak slučaj prekinili njihovo povezavo s Facebookovim profilom, ki jo morajo uporabniki ponovno potrditi.

Kickstarter je za vdor izvedel v sredo, ko so jih na vdor opozorili iz policije. Svoje uporabnike je Kickstarter obvestil šele v soboto pozno zvečer po našem času, kar je povzročilo precej negodovanja. Kickstarter pojasnjuje, da so morali najprej temeljito preiskati, kaj se je zgodilo, preden so lahko objavili kakršnekoli informacije. Za zdaj kaže, da so napadalci uspeli dostopiti le do dveh računov.