De gebruikersnamen en wachtwoorden van 429.000 gebruikers van een forum voor de game Underworld Empire zijn deze maand online verschenen. Dat meldt beveiligingsonderzoeker Troy Hunt via zijn Twitter-account Have I Been Pwned. De hack waarbij de gegevens zijn buitgemaakt vond plaats in april 2017, vermoedelijk via forumsoftware vBulletin.
Naast gebruikersnamen en wachtwoorden bevatte de database ook e-mailadressen en ip-adressen. Hunt schrijft dat de wachtwoorden waren versleuteld met het MD5, dat wordt gezien als een zwak algoritme.
Have I Been Pwned een database met gelekte gegevens bij. Door een e-mailadres in te voeren, kun je als gebruiker zien of je slachtoffer bent geworden van een hack.
De beveiligingsonderzoeker houdt via zijn websiteVolgens Hunt heeft hij met de database van het Underworld Empire-forum bijna 249.000 nieuwe e-mailadressen aan zijn database kunnen toevoegen. De overige 180.000 e-mailadressen waren eerder ook al via een andere hack bij Have I Been Pwned terecht gekomen.