De gelekte gegevens zijn via de online zwarte markt voor gelekte gegevens in handen gekomen van beveiligingsonderzoeker Troy Hunt. Lifeboat draait verschillende servers voor de mobiele versie van het populaire multiplayerspel Minecraft.
Onder de gegevens bevinden zich gebruikersnamen, e-mailadressen en wachtwoorden. Die laatste gegevens zijn wel versleuteld door middel van het MD5-algoritme, dat bekend staat als een zwakkere vorm van encryptie. Lifeboat zegt inmiddels te zijn overgestapt op een sterker algoritme.
Reset
Het lek werd al in januari ontdekt, maar Lifeboat heeft er voor gekozen om het niet openbaar bekend te maken. ”Toen we dit begin januari ontdekten, besloten we dat het beste voor onze spelers was om stilletjes de wachtwoorden te resetten, zonder de hackers te laten weten dat ze maar een beperkte hoeveelheid tijd hadden om iets met de data te doen”, aldus Lifeboat tegenover Motherboard.
Alle wachtwoorden van gebruikers zijn vervolgens in de loop van een aantal weken opnieuw ingesteld door Lifeboat. Volgens het bedrijf zijn er vooralsnog geen gevallen van misbruik bekend.