Hacker lekt 1,5 miljoen profielen omdat game site niet wilde betalen
Het is mogelijk nog eens tijd om je wachtwoorden aan te passen en extra waakzaam te zijn, tenminste wanneer je ooit gebruik hebt gemaakt van ESEA, een eSports community die een populaire online Counter-Strike league organiseert. Een hacker heeft namelijk informatie van 1,5 miljoen gebruikersprofielen gelekt, nadat ESEA weigerde 100.000 dollar te betalen.
ESEA werd op 27 december 2016 al gecontacteerd door de hacker, waarna de organisatie de zaak onderzocht en de door de hacker gebruikte kwetsbaarheid wegwerkte. Op 30 december werd de community op de hoogte gebracht van een mogelijke hack. Van 31 december tot 6 januari bleef de hacker ESEA bedreigen, maar zonder succes. Op 7 januari vond een nieuwe hack plaats en op 8 januari vervolgens besloot de hacker om effectief informatie van 1,5 miljoen profielen online te gooien.
Concreet lijken gebruikersnamen, e-mailadressen, PM's, IP's, telefoonnummers, forumberichten, wachtwoorden en antwoorden op geheime vragen buit gemaakt te zijn. De wachtwoorden en antwoorden op geheime vragen zijn wel versleuteld, dus in principe veilig tenzij ze gekraakt worden. De overige informatie ligt natuurlijk alsnog gevoelig en kan gebruikt worden voor bijvoorbeeld fishing. Desondanks wordt gebruikers aangeraden om hun wachtwoorden op andere sites aan te passen, indien ze hetzelfde gebruikten als bij ESEA.
ESEA heeft nu extra maatregelen getroffen om de website veilig te maken. Ook wordt samengewerkt met de FBI om de hacker op te sporen.