Have I Been Pwned, een dienst van beveiligingsonderzoeker Troy Hunt, heeft de e-mailadressen, gebruikersnamen en wachtwoorden van 339.487 League of Legends-accounts aan zijn database toegevoegd, zodat mensen kunnen controleren of hun gegevens erin voorkomen.

 

De dienst meldt dat het gaat om gegevens die zijn buitgemaakt in 2012. Volgens beheerder Hunt is de database geverifieerd door Riot Games, het bedrijf achter de game League of Legends. De database bevat bijna 340.000 records, waarbij de wachtwoorden in plaintext zouden zijn. Hunt vermoedt dat de nu online verschenen database een gekraakt deel van de oorspronkelijk buitgemaakte gegevens is. Ongeveer 67 procent van de toegevoegde gegevens stond al in HIBP.

Zes jaar geleden bleek dat hackers de database met gegevens van Europese League of Legens-spelers hadden buitgemaakt. Daarbij ging het niet om betaalgegevens, maar om e-mailadressen, versleutelde wachtwoorden en geboortedata. In een kleiner aantal gevallen ging het ook om voor- en achternamen, en om de versleutelde vragen en antwoorden die gebruikt kunnen worden bij accountherstel.

Riot Games maakte destijds niet bekend hoeveel spelers door het datalek waren getroffen. Toen het incident zich voordeed, waren er 32,5 miljoen geregistreerde spelers. Have I Been Pwned is een dienst waarbij mensen kunnen controleren of hun e-mailadres voorkomt in een van de vele uitgelekte databases van onlinediensten. Daarnaast kunnen ze controleren of hun wachtwoord voorkomt in een van die databases. Het is ook mogelijk om automatische waarschuwingen in te stellen.

League of Legends