Het online multiplayerspel Everybody Edits is getroffen door een datalek waarbij de gegevens van 871.000 spelers zijn buitgemaakt en door de aanvallers online gezet. Het gaat om informatie van nagenoeg alle spelers die tussen 9 juli 2010 en 5 januari 2019 een account hadden aangemaakt.

Everybody Edits is een spel dat draait om het creëren van spelwerelden die door andere spelers kunnen worden gespeeld. Eind maart verschenen verschillende bestanden online met informatie van spelers. Het ging om e-mailadressen, gehashte wachtwoorden, ip-adressen en registratiedata. In sommige gevallen zou er ook informatie van het Facebookaccount van spelers zijn gecompromitteerd, waaronder namen en het ip-adres van de gebruiker. Een aanvaller zou deze informatie kunnen gebruiken om de locatie van de gebruiker te achterhalen.

Volgens de spelontwikkelaars is het datalek waarschijnlijk ontstaan door een medewerker die de gebruikersgegevens via een webinterface exporteerde. Deze export resulteerde in verschillende bestanden die via een link konden worden gedownload. De spelontwikkelaars denken dat de aanvallers de locatie hebben weten te raden en zo toegang tot de bestanden hebben gekregen.

Naar aanleiding van het datalek zijn verschillende maatregelen getroffen. Zo is het exporteren van gebruikersgegevens nu tot één persoon beperkt. Tevens zijn de e-mailadressen aan datalekzoekmachine Have I Been Pwned toegevoegd. Van de 871.000 gelekte e-mailadressen was 48 procent al via een ander datalek bij Have I Been Pwned bekend.