Ontwikkelaar browsergame Town of Salem is getroffen door datalek

BlackMediaGames, ontwikkelaar van het browsergebaseerde spel Town of Salem, is eind december getroffen door een datalek. Daarbij zijn mogelijk de gegevens van 7,6 miljoen gebruikers op straat beland.

Het lek werd bekendgemaakt door DeHashed, een zoekmachine voor websites en mailadressen die ten prooi zijn gevallen aan hackers en malware. DeHashed kreeg de informatie op zijn beurt doorgespeeld van een anonieme tipgever die erin was geslaagd om via de server van BlankMediaGames toegang te krijgen tot de volledige database van de ontwikkelaar. Tot de gelekte gegevens behoren onder meer gebruikersnamen, e-mailadressen, wachtwoorden, ip-adressen, de game- en forumactiviteit en betaalgegevens. Van spelers die bepaalde premium functies van Town of Salem hebben gekocht, zijn volgens DeHashed ook de facturatiegegevens kwetsbaar geweest.

Het is voor het eerst dat BlackMediaGames het slachtoffer wordt van een beveiligingslek. DeHashed noemt het dan ook ironisch dat het om een entry-level kwetsbaarheid gaat, die bekend staat als lfi/rfi of voluit: local file inclusion/remote file inclusion. Intussen is het beveiligingslek ook bevestigd via het Twitter-account van Have I Been Pwned. Ontwikkelaar BlackMediaGames is op de hoogte gebracht van de problemen, maar heeft nog geen officiële reactie gegeven.