– Jeg driver akkurat og skifter passord, sier daglig leder Einar S. Idsø i Norsk eSport når tv2.no tar kontakt mandag morgen.

– Dette kom litt brått på, sier Tom Lund i foreningen Battlefield.no når tv2.no tar kontakt.

Norsk eSport driver sammen med foreningen Battlefield.no nettstedet battlefield.no, som er et av to norske nettsteder en hackergruppe som kaller seg NorSec har lagt ut på Internett natt til mandag.

Tidligere leverandør

Brukerne har ifølge Idsø fått tilgang til brukernavnene og passordene ved å komme seg inn i en database hos en tidligere leverandør av servertjenester til battlefield.no.

– De har hatt et sikkerhetshull som har blitt utnyttet, sier Idsø.

Nettstedet bruker ikke denne tjenesteleverandøren lenger, og databasen har ifølge Idsø ikke vært oppdatert på 3–4 år. Hvorfor en database med brukersensitiv informasjon har blitt liggende hos den tidligere leverandøren, er uklart.

– Det kom som et lite sjokk på samtlige. Vi har funnet ut hvordan de fikk tak i det, og hullet er nå tettet. Men det er jo litt sent for vår del, sier Lund.

Les også: 1,4 millioner passord til pornoside lekket

Sender mail

Idsø har nå en klar beskjed til brukerne:

– Bytt passord, sier han klart og tydelig. Mange bruker ofte samme passord over lengre tid og på flere tjenester, slik at selv om passordet og brukernavnet ikke passer på deres nettsted, kan det fungere på andre tjenester.

Selskapet er nå i ferd med å finne ut hvordan de skal komme i kontakt med de som er rammet.

– Vi vil prøve å sende ut en mail til alle dette gjelder i løpet av dagen, sier Idsø.

Les også: Politikere og forsvarsansatte advares etter hackerangrep

Flere rammet

Filene med battlefield.no-brukere som er publisert på Internett inneholder 18295 brukernavn, med tilhørende hash og salt, noe som gjør det mulig å relativt enkelt å rekonstruere passordene. Hackerne har også lagt ut 1464 brukernavn med passord.

De samme hackerne har også publisert det de oppgir er brukernavn og passord til et annet spillsted, abcspill.no. For dette spillstedet har hackerne lagt ut 4633 brukernavn og tilhørende passord, og 2383 brukernavn med tilhørende hash.

ABCspill bekrefter overfor tv2.no at de ble hacket forrige uke, men også hos dem er det snakk om gamle brukernavn og passord.

– Vi har ikke hatt brukernavn og passord på lenge, sier Leif Inge Andresen ved ABCspill til tv2.no. Brukernavene ble benyttet for at brukerne kunne kommentere og gi stemmer på ulike spill. Den funksjonen ble ifølge Andresen fjernet for en lang tid tilbake.

Også ABCspill kommer til å kontakte brukerne på e-post for å varsle om hva som har skjedd.

Les også: Slik sikrer du deg best mot å bli svindlet på nettet

Ble videresendt

Andresen tror at brukerdataene kan ha blitt stjålet under hackerangrepet forrige uke, der brukerne av nettsiden ble sendt til et annet nettsted.

Han lover at det er sikkert å bruke nettsiden, og selskapet har trukket erfaring med brukerdatabasen som nå er lekket.

– Medlemslister kommer vi ikke til å ha, slår han fast.

Hackerangrepet forrige uke er ikke politianmeldt.