Yılbaşından hemen önce, bilgisayar korsanlarının popüler bir tarayıcı tabanlı oyuna ait veritabanına girmeyi ve 7 milyondan fazla oyuncunun bilgilerini çalmayı başardılar. Üstelik geliştirici firmanın kaydettiğine göre, şifreler açık da değildi, MD5 hash olarak saklanıyordu.
Olay, “Town of Salem” in üreticisi olan BlankMediaGames’in, oyunculara, bilgisayar korsanları tarafından çalınan kişisel bilgilerin, e-posta adresleri, tam adlar, posta adresleri, kullanıcı adları, şifreler, IP adresi içerebileceğini belirten bir e-posta göndermesi ile ortaya çıktı[1]. Ancak ödemeler için ayrı bir kurum kullanıldığında, veri sızıntısının parasal tarafının olmadığı kaydedildi.
BlankMediaGames, sunucularında 3 şüpheli PHP dosyası bulduklarını ve bunları sildiklerini açıkladı. Ayrıca tüm sunucularında kötü amaçlı yazılım kontrolü yapıldığını ve oyuncuları korumak için ek önlemler aldıklarını belirttiler. Ayrıca konu polise de yansımış durumda.
MD5 şifreleme için nispeten zayıf bir algoritma olarak kabul ediliyor dolayısıyla korsanlarının şifrelerin bir kısmını kırması mümkün olabilir. Bu nedenle Town of Salem oyuncularının acilen şifrelerini yenilemeleri isteniyor.
Ayrıca güvenlik firmaları olayın yılbaşı tatiline denk getirildiğine dikkat çekerek, bu dönemlerde daha fazla dikkatli olunması gerektiğini belirtiyorlar.