Datalek Town of Salem: 7,6 miljoen gebruikersgegevens op straat
DeHashed, waakhond en nieuwszender van datalekken, meldt dat spelontwikkelaar BlankMediaGames ondertussen de betreffende achterdeuren in de server geblokkeerd heeft -- ná ruim vijf contactopnames en vijf dagen tijd.
Datalek
De gelekte wachtwoorden zijn versleuteld op basis van het MD5-algoritme. Ditzelfde algoritme wordt al jaren door veiligheidsexperts en marktleiders als kwets- en vatbaar geacht. MD5, een hasfunctie met 128 bit-hashwaarde, was oorspronkelijk bedoeld als cryptografische hashfunctie. Foutbevindingen leidden uitsluitend tot een acceptatie van internetgebruikers, maar sinds 1996 wordt ook toepassing hiervoor afgeraden.
LEES OOK: GDPR/AVG deelt klap uit aan Belastingdienst
Niet ongehoord bij datalekken, ook van dit formaat, is een kwalijk traag handelen van verantwoordelijken. Rekening houdend met een decenniaoude versleutelmethode, is de enigszins verwijtende toon van DeHashed's blogpost begrijpelijk.
DeHashed: 'BlankMediaGames vroeg ons om dit stuk aan te vullen. De gelekte betaalinformatie bevat emailadressen, volledige namen, adressen, IP-informatie, betalingshoeveelheid en dergelijke details. Echter, géén creditcardnummers.'
Heb je je ooit geregistreerd voor Town of Salem, dan wordt aangeraden wachtwoorden te veranderen en uit te kijken naar inkomende e-mails waarin privéinformatie verwerkt is, aangezien deze voort kunnen komen uit gerichte, resulterende fraude.
Beeld: BlankMediaGames