Bij BlankMediaGames, ontwikkelaar van de populaire browsergame Town of Salem, zijn de gegevens van 7,6 miljoen gebruikers gestolen. Het gaat om gebruikersnamen, e-mailadressen, gehashte wachtwoorden, ip-adressen, forumactiviteit, betaalinformatie en factuurgegevens.

Veruit de meeste e-mailadressen, 4,5 miljoen, zijn van Gmail-gebruikers. Ook 11.000 e-mailadressen eindigend op live.nl stonden in de gestolen database. Onderzoekers van DeHashed waarschuwden BlankMediaGames, maar zeggen dat ze geen reactie van de spelontwikkelaar hebben ontvangen. De server van het bedrijf zou nog steeds met malware besmet zijn.

In een reactie op het eigen forum waarschuwt BlankMediaGames voor een “mogelijk datalek”. Verder verklaart de spelontwikkelaar dat e-mails van DeHashed in de spamfolder terecht waren gekomen en e-mails vanwege de vakantie niet actief werden gelezen. Volgens één van de ontwikkelaars hebben de aanvallers waarschijnlijk de phpbb-database gestolen. Verdere details zijn nog niet gegeven.

De e-mailadressen zijn aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in zo’n 5,7 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de 7,6 miljoen unieke e-mailadressen die in de database voorkwamen was 45 procent al via een ander datalek bij Have I Been Pwned bekend.