Datalek Town of Salem: 7,6 miljoen gebruikersgegevens op straat

Geert van der Klugt
Town of Salem, online equivalent van de Weerwolven van Wakkerdam, is getroffen door een hack. Het resulterende datalek bedraagt de betaalinformatie, e-mailadressen, gebruikersnamen, wachtwoorden en IP-adressen van ruim 7,6 miljoen gebruikers.

DeHashed, waakhond en nieuwszender van datalekken, meldt dat spelontwikkelaar BlankMediaGames ondertussen de betreffende achterdeuren in de server geblokkeerd heeft -- ná ruim vijf contactopnames en vijf dagen tijd. 

Datalek

De gelekte wachtwoorden zijn versleuteld op basis van het MD5-algoritme. Ditzelfde algoritme wordt al jaren door veiligheidsexperts en marktleiders als kwets- en vatbaar geacht. MD5, een hasfunctie met 128 bit-hashwaarde, was oorspronkelijk bedoeld als cryptografische hashfunctie. Foutbevindingen leidden uitsluitend tot een acceptatie van internetgebruikers, maar sinds 1996 wordt ook toepassing hiervoor afgeraden.

LEES OOK: GDPR/AVG deelt klap uit aan Belastingdienst

Niet ongehoord bij datalekken, ook van dit formaat, is een kwalijk traag handelen van verantwoordelijken. Rekening houdend met een decenniaoude versleutelmethode, is de enigszins verwijtende toon van DeHashed's blogpost begrijpelijk.

DeHashed: 'BlankMediaGames vroeg ons om dit stuk aan te vullen. De gelekte betaalinformatie bevat emailadressen, volledige namen, adressen, IP-informatie, betalingshoeveelheid en dergelijke details. Echter, géén creditcardnummers.'

Heb je je ooit geregistreerd voor Town of Salem, dan wordt aangeraden wachtwoorden te veranderen en uit te kijken naar inkomende e-mails waarin privéinformatie verwerkt is, aangezien deze voort kunnen komen uit gerichte, resulterende fraude.

Beeld: BlankMediaGames

afbeelding van Geert van der Klugt

Geert van der Klugt | Redacteur

Bekijk alle artikelen van Geert