ESEA, een grote e-sportscommunity, heeft bekendgemaakt dat de gegevens van zijn leden zijn uitgelekt. Dit zou het gevolg zijn van een afpersingspoging, waarbij een persoon vijftigduizend dollar van de organisatie eiste om de diefstal van data van 1,5 miljoen accounts stil te houden.
Leakedsource, een site die gebruikers zowel gratis als tegen betaling in gehackte databases laat zoeken, laat aan CSO weten dat het om een afpersing zou gaan. CSO schrijft dat het contact met ESEA heeft opgenomen, maar dat er nog geen bevestiging vanuit de organisatie is. ESEA zelf laat alleen via Twitter weten dat er gegevens zijn uitgelekt, maar dat het niet kan verifiëren of het daadwerkelijk om zijn eigen gegevens gaat. Het aantal van 1,5 miljoen accounts is eveneens afkomstig van Leakedsource.
Bij de database zou het gaan om negentig mogelijke informatievelden per gebruiker, waaronder gebruikersnaam, met bcrypt gehasht wachtwoord, voor- en achternaam, adres, geboortedatum en PSN- of Xbox Live-id. Verschillende Reddit-gebruikers hebben hun gegevens in de uitgelekte database kunnen vinden, aldus CSO. Bcrypt wordt over het algemeen als een veilig hashingalgoritme gezien.
ESEA had zijn leden op 30 december al op de hoogte gesteld van het feit dat iemand toegang had tot gegevens van gebruikers. In die mededeling schreef het bedrijf dat het op 27 december bericht over de hack kreeg van een onbekend persoon. In de recente tweet schrijft het bedrijf dat het 'al verwachtte dat de gegevens online zouden kunnen verschijnen'. In beide mededelingen noemt ESEA zelf geen aantallen. Via de site van de organisatie kunnen spelers van verschillende games het onder andere in wedstrijden tegen elkaar opnemen.