image

Gegevens 1,5 miljoen online gamers gestolen bij ESEA

maandag 9 januari 2017, 09:54 door Redactie, 2 reacties
Laatst bijgewerkt: 09-01-2017, 12:32

Eind december heeft een aanvaller bij de E-Sports Entertainment Association (ESEA) de gegevens van 1,5 miljoen online gamers gestolen en die nu openbaar gemaakt. ESEA organiseert wedstrijden voor online gamers. Op 30 december waarschuwde de organisatie gamers al dat de data waren buitgemaakt.

Het gaat om gebruikersnamen, e-mailadressen, privéberichten, ip-adressen, mobiele telefoonnummers, forumberichten, gehashte wachtwoorden en gehashte antwoorden op geheime vragen. De wachtwoorden waren met het bcrypt-algoritme gehasht. Dit is een vrij sterk hashing-algoritme dat het lastig maakt voor aanvallers om de wachtwoordhashes te kraken en zo de oorspronkelijke wachtwoorden te achterhalen.

De gegevens zijn nu openbaar gemaakt, zo melden ESEA en de website LeakedSource. Het gaat om de gegevens van in totaal 1,5 miljoen gebruikers. Naar aanleiding van de datadiefstal zegt ESEA dat het de beveiliging gaat aanscherpen en de website binnenkort weer online zal verschijnen nadat dit is afgerond.

Reacties (2)
09-01-2017, 11:40 door Anoniem
lol "gehashte geheime vragen"

Hoe werkt dat dan? De gebruiker krijgt dan een hash te zien en moet daarbij het juiste antwoord geven ofzo?
09-01-2017, 14:25 door Anoniem
Door Anoniem: lol "gehashte geheime vragen"

Hoe werkt dat dan? De gebruiker krijgt dan een hash te zien en moet daarbij het juiste antwoord geven ofzo?

Nee, het werkt net als een gewoon (gehasht) wachtwoord: Het antwoord op de geheime vraag wordt gehasht en vergeleken met het opgeslagen (gehashte) wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.