De gebruikersnamen en wachtwoorden van 429.000 gebruikers van een forum voor de game Underworld Empire zijn deze maand online verschenen. Dat meldt beveiligingsonderzoeker Troy Hunt via zijn Twitter-account Have I Been Pwned. De hack waarbij de gegevens zijn buitgemaakt vond plaats in april 2017, vermoedelijk via forumsoftware vBulletin.
Naast gebruikersnamen en wachtwoorden bevatte de database ook e-mailadressen en ip-adressen. Hunt schrijft dat de wachtwoorden waren versleuteld met het MD5, dat wordt gezien als een zwak algoritme.
[related slug=”pwned-passwords-wachtwoord”]De beveiligingsonderzoeker houdt via zijn website Have I Been Pwned een database met gelekte gegevens bij. Door een e-mailadres in te voeren, kun je als gebruiker zien of je slachtoffer bent geworden van een hack.
Volgens Hunt heeft hij met de database van het Underworld Empire-forum bijna 249.000 nieuwe e-mailadressen aan zijn database kunnen toevoegen. De overige 180.000 e-mailadressen waren eerder ook al via een andere hack bij Have I Been Pwned terecht gekomen.
