Μια ομάδα χάκερ, η οποία αυτοαποκαλείται DerpTrolling, δημοσίευσε μια λίστα με 5.604 ονόματα χρηστών και κωδικούς πρόσβασης τα οποία, όπως η ομάδα ισχυρίζεται, ανήκουν σε ενεργούς χρήστες του PlayStation Network, του 2K και των Windows Live gaming services.

Οι χάκερς προειδοποίησαν ότι η λίστα αποτελεί μόνο ένα μέρος της βάσης δεδομένων που φέρεται να έχει υποκλαπεί από τα συστήματα των προαναφερθέντων δικτύων, συνεπώς όλοι οι πελάτες από τις τρεις υπηρεσίες θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα, προκειμένου να εξαλειφθεί κάθε κίνδυνος υποκλοπής του λογαριασμού τους.

Οι χάκερ ισχυρίζονται ότι έχουν στην κατοχή τους μια τεράστια λίστα με κωδικούς. Σε μια ανάρτηση στο Pastebin, η οποία αυτή τη στιγμή απομακρύνεται, η ομάδα DerpTrolling δήλωσε ότι κατάφερε να αποκτήσει στοιχεία από 800.000 log-ins του 2K, 200.000 που ανήκουν στο Windows Live και 1,7 εκατομμύρια λογαριασμούς της ΕΑ Origins.

Εκτός από αυτό, η ομάδα ισχυρίστηκε ότι έχει πρόσβαση σε πληροφορίες για 3 εκατομμύρια προφίλ στο Facebook, σε περισσότερα από 600.000 Twitter log-ins, σε περίπου 2 εκατομμύρια στοιχεία λογαριασμών της Comcast και σε 1,2 εκατομμύρια διαπιστευτήρια που ανήκουν στον τομέα της CIA.

Συνοψίζοντας, αυτό συνιστά μια βάση δεδομένων με περίπου επτά εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης. Ωστόσο η online κοινότητα εικάζει ότι αυτή η βάση δεδομένων μπορεί να είναι ψεύτικη.

Η LastPass έλεγξε το αρχείο που περιέχει στοιχεία εγγραφών για 2.131 χρήστες του PSN, 1.473 εγγραφές για χρήστες του Windows Live και 2.000 εγγραφές για χρήστες της 2K Games και κατέληξε στο συμπέρασμα ότι τα δεδομένα ήταν έγκυρα.

Η ομάδα DerpTrolling έχει συνδεθεί με άλλα περιστατικά στον κλάδο του gaming καθώς ανέλαβε την ευθύνη για την επίθεση DDoS στους διακομιστές της Blizzard στα τέλη της περασμένης εβδομάδας.

Η ομάδα δήλωσε ότι διέρρευσε τη βάση δεδομένων ώστε να καθιερώσει τη φήμη της στην outlaw community των χάκερ. Προς υποστήριξη αυτού, η ομάδα ισχυρίστηκε επαφές με άλλες ομάδες χάκερ, όπως είναι οι Anonymous, οι RedHack, οι LulzSec, μαζί με τις οποίες πραγματοποίησαν DDoS επιθέσεις κατά διαφόρων φορέων.

Το προφίλ Twitter (GabenTheLord) που χρησιμοποιήθηκε από τους χάκερ για τη δημοσιοποίηση των δραστηριότητων τους έχει απενεργοποιηθεί.