Μια μαζική παραβίαση δεδομένων πραγματοποιήθηκε στο δημοφιλές online RP παιχνίδι Town of Salem. Το παιχνίδι, διαθέτει ένα userbase σχεδόν 8 εκατομμυρίων παικτών. Φαίνεται ότι το hack έχει πρόσβαση σε μια ποικιλία δεδομένων χρήστη, συμπεριλαμβανομένων των user names των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των κωδικών πρόσβασης και ακόμη και ενός περιορισμένου ποσού πληροφοριών που αφορούν πληρωμές.
Το hack στο Town of Salem αναφέρθηκε από το DeHashed, μια μηχανή αναζήτησης που υποστηρίζει ότι ασχολείται με την διαδικτυακή ασφάλεια. Κάποιος που συνδέεται με το hack στο Town of Salem λέγεται ότι επικοινώνησε με το DeΗashed με πληροφορίες σχετικά με αυτό, συμπεριλαμβανομένης της προσκόμισης αποδεικτικών στοιχείων για την παραβίαση σε servers και ολόκληρη τη βάση δεδομένων των πληροφοριών που χακαρίστηκαν.
Η έκταση της παραβίασης λέγεται ότι είναι πολύ μεγάλη, με 7.633.234 διευθύνσεις ηλεκτρονικού ταχυδρομείου να περιλαμβάνονται στη βάση δεδομένων που έχει χακαριστεί. Οι πληροφορίες που έχουν διαρρεύσει είναι οι εξής:
Usernames
Emails
Passwords
IP Addresses
Game and Forum Activity
Payment Information
Billing Information of Certain Premium Users
Ως αποδεικτικά στοιχεία για την ακρίβεια της έκθεσής του σχετικά με το hack, το DeHashed παρείχε μια λίστα με τους “Top 50 Email Providers” που βρέθηκαν μέσα στην βάση δεδομένων. Αυτές οι πληροφορίες θα επέτρεπαν στον προγραμματιστή του Town of Salem, BlankMediaGames, να επαληθεύσει την παραβίαση. Η BlankMediaGames επιβεβαίωσε την παραβίαση, αν και διαφωνεί με το DeHashed σε ορισμένες λεπτομέρειες.
Το πρωί της Τετάρτης, η BlankMediaGames επιβεβαίωσε ότι οι διακομιστές και οι βάσεις δεδομένων της παραβιάστηκαν. Η ομάδα της BlankMediaGames ήταν δυστυχώς σε διακοπές λόγω των Χριστουγέννων και της Πρωτοχρονιάς κι έτσι δεν ενημερώθηκαν για την παραβίαση της 28ης Δεκεμβρίου και την επακόλουθη επικοινωνία του DeHashed.
Σύμφωνα με τη BlankMediaGames, η παραβίαση είχε ευρεία πρόσβαση στα δεδομένα χρηστών, αλλά η εταιρεία παρέχει ορισμένα μέτρα ασφαλείας που εμπόδισαν το χειρότερο σενάριο. Η BlankMediaGames λέει ότι όλοι οι κωδικοί πρόσβασης στη βάση δεδομένων δεν ήταν σε μορφή απλού κειμένου. Δεύτερον, η BlankMediaGames ισχυρίζεται ότι δεν αποθηκεύει πληροφορίες πιστωτικής κάρτας ή πληρωμών.
Προς το παρόν, η BlankMediaGames εξετάζει την παραβίαση προκειμένου να διασφαλίσει ότι οι servers της είναι ασφαλείς και ότι δεν θα συμβεί ξανά παρόμοια παραβίαση στο μέλλον. Συνιστά στους χρήστες του Town of Salem να ενημερώσουν τους κωδικούς πρόσβασής τους “για να είναι ασφαλείς”.
Σημαντικά hack σε βάσεις δεδομένων δεν είναι ασυνήθιστες σε online βιντεοπαιχνίδια, αν και τα μέτρα ασφαλείας έχουν βελτιωθεί τα τελευταία χρόνια. Το PlayStation Network της Sony χτυπήθηκε το 2011 και επηρέασε περισσότερους από 75 εκατομμύρια χρήστες, ενώ το Steam είχε επίσης χακαριστεί το 2011 επηρεάζοντας 35 εκατομμύρια χρήστες, ενώ και αρκετές άλλες μεγάλες εταιρείες σε διάφορες χώρες αντιμετώπισαν παρόμοια προβλήματα. Το hack στη BlankMediaGames είναι σίγουρα η μεγαλύτερη παραβίαση που πραγματοποιήθηκε πρόσφατα. Η αλλαγή των κωδικών πρόσβασης θα πρέπει να αποτελεί ρουτίνα για τους περισσότερους παίκτες online παιχνιδιών, αν και αυτό πιθανόν να μην κάνει τους παίκτες του Town of Salem να αισθάνονται καλύτερα σε αυτό το σημείο.
Το Town of Salem είναι διαθέσιμο τώρα για PC.
