Une nouvelle fois, une vieille fuite de données a fait surface en ligne. Datée de septembre 2015, elle concerne les forums (vBulletin) Xbox 360 ISO et PSP ISO (PlayStation PSP). Respectivement, ce sont 1,2 million et 1,3 million de comptes qui ont été compromis.
Les données compromises comprennent des adresses email et IP, des noms d'utilisateur et des mots de passe. Pour ces derniers, il s'agit de hashs MD5 de mots de passe salés. La technologie MD5 est toutefois considérée obsolète.
L'alerte a été donnée par le site Have I been pwned? qui propose de vérifier si un compte est dans le lot des comptes compromis parmi les multiples fuites de données qui circulent en ligne ou sur le marché noir. En l'occurrence, la recherche publique est permise contrairement à The Candid Broad récemment.
Les forums Xbox 360 ISO et PSP ISO ne sont pas liés à Microsoft et Sony. Ils sont du reste controversés dans la mesure où ils permettent à leurs membres de rechercher des versions gratuites de jeux populaires et fournissent des liens pour télécharger des fichiers ISO de jeux pour la console Xbox 360 et la PlayStation Portable.
