Nieuws

Hack bij forum CD Projekt Red trof 1,9 miljoen accounts

31.01.2017

Een datalek bij de Poolse videogameontwikkelaar CD Projekt Red heeft ertoe geleid dat 1,9 miljoen accounts op straat liggen. Die accounts bevatten gebruikersnamen, e-mailadressen en hashed en salted wachtwoorden.

HaveIBeenPwned.com maakt het lek vandaag bekend op Twitter en zet daar direct de kanttekening bij dat 67 procent van de accounts al in andere databases op de site terug te vinden was. Waarschijnlijk doelen de beheerders van de website daarmee specifiek op de e-mailadressen. Gebruikers die getroffen zijn door het datalek doen er goed aan om hun wachtwoorden te veranderen en dit ook te doen op alle sites waarvoor ze hetzelfde wachtwoord gebruiken.

CD Projekt Red, de ontwikkelaar van de bekende Witcher-games, maakte eind vorig jaar al bekend dat een oude forumdatabase 'mogelijk geopend en gekopieerd is door een derde partij die geen toegang zou mogen hebben'. Nu blijkt dat dat inderdaad gebeurd is. Hoe oud de database precies is, is niet bekend.

Update, 1-2: CD Project Red heeft in een eigen verklaring bekendgemaakt dat het op de hoogte is van het lek en dat het om een oude forumdatabase gaat. In tegenstelling tot wat HaveIBeenPwned schreef, zegt de ontwikkelaar dat de wachtwoorden met md5 waren gehasht en niet met sha-1.

Bron: Tweakers.net

Meer nieuws