Persoonlijk bestel ik wel eens wat knakenbak games bij Nedgame voor een leuk prijsje bij de website (die behoord bij de gelijknamige winkelketen) van Nedgame. Maar wat blijkt deze is nu gehackt door een simpele SQL injectie en daarbij is een bestand 123.000 klanten buitgemaakt. Deze waren niet gesalt en dus eenvoudig te kraken. Dit hele incident is anoniem getipt aan de website Tweakers die er mee naar buiten kwamen. Het beste is dus om nu in te loggen en direct je wachtwoord te veranderen en goed op te letten met mails die betrekking tot het bedrijf heeft.

en anonieme bron meldde het beveiligingsprobleem bij Tweakers via de klokkenluiderssite Publeaks, waarmee documenten vertrouwelijk en anoniem naar media kunnen worden gelekt. Tweakers heeft het probleem kunnen verifiëren. Nadat Tweakers het beveiligingsprobleem meldde bij Nedgame, werd het sql-lek binnen een uur gedicht; het is echter onduidelijk hoe lang het lek precies open heeft gestaan.

In totaal stonden de gegevens van 123.000 klanten in de database van Nedgame. Daarbij ging het onder meer om naam, e-mailadres, huisadres, telefoonnummer en het versleutelde wachtwoord. De wachtwoorden waren slecht beveiligd: ze waren gehasht met het inmiddels achterhaalde md5-algoritme. Ook werd er geen salt toegepast op de wachtwoorden. Een salt is een extra waarde die aan een wachtwoord wordt toegevoegd voordat het wordt gehasht.