ESEA sufre un ataque que filtra los datos de 1.5 millones de usuarios

La Asociación de Entretenimiento en deportes electrónicos (ESEA) ha sufrido a finales de diciembre una importante falla de seguridad en sus sistemas que ha filtrado los datos de más de 1,5 millones de usuarios.

El servicio de competiciones online, que permite a sus suscriptores participar en partidos personalizados, competir en ligas y registrar sus estadísticas, sufrió una brecha de seguridad el día 27 de diciembre de 2016, pero no ha sido hasta el pasado sábado que se ha sabido que se han filtrado hasta 1.503.707 perfiles de usuarios de la base de datos de la ESEA. 

Desde Twitlonger han lanzado un escueto comunicado oficial sobre la polémica. Aparte, aquellos usuarios que crean que sus datos pueden haberse visto comprometidos pueden acceder a la web LeakedSource para comprobarlo. Los datos filtrados incluyen la fecha de registro del usuario, su localidad (ciudad, estado o provincia), la última vez que se conectó al servicio, nombre de usuario, nombre y apellido, dirección de correo electrónico, fecha de nacimiento, zip code, contraseña hash, número de teléfono, URL del sitio web, ID de Steam, Xbox y PSN.

Lo que la organización no ha confirmado es como se obtuvo toda esa información de sus servidores, si bien un portavoz de LeakedSource asegura que la brecha fue parte de un hackeo ransomware (hackeo de rescate), y cuyo responsable pidió 50.000 dólares para desencriptar el sistema y restablecerlo. ESEA, en cambio, no ha detallado nada acerca de la existencia de un hackeo basado en una extorsión.