Dota-2-Forum verliert zwei Millionen Zugangsdaten

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse.

Ein unbekannter Hacker hat dem Forum zum beliebten Onlinespiel Dota 2 rund zwei Millionen Kontodaten entwendet. Er verwendete dazu eine SQL-Injection-Schwachstelle in einer älteren Version der genutzten Forumssoftware vBulletin. Der jetzt bekannt gewordene Vorfall ereignete sich am 10. Juli.

Dota 2 (Bild: ZDNet.com)Die gestohlenen Daten liegen LeakedSource.com vor. Anwender können dort kostenlos überprüfen, ob ihr Konto beziehungsweise ihre E-Mail-Adresse betroffen ist. Nur umfangreichere Überprüfungen etwa mit Wildcards erfordern ein Abonnement.

Gestohlen wurden eingeschränkte Nutzerdaten, die den Onlinenamen, die E-Mail-Adresse und die IP-Adresse umfassten. Auch gehashte Passwörter waren enthalten, wobei der als unsicher geltende Hashing-Algorithmus MD5 zum Einsatz kam. Laut einem Mitarbeiter von LeakedSource gelang es mit einfachen Mitteln, bereits 1,54 Millionen oder fast 80 Prozent der Passwörter aufzulösen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

In einem Blogbeitrag weist LeakedSource auch darauf hin, dass mehr als die Hälfte aller Anwender sich mit einer Gmail-Adresse registriert hatte. Etliche Zehntausend seien temporäre E-Mail-Adressen.

Valve als Entwickler des Spiels Dota 2 und Hausherr des Forums hat gegenüber ZDNet.com zunächst keinen Kommentar abgegeben.

Bisher wird angenommen, dass der Fall nicht im Zusammenhang mit anderen Angriffen auf vBulletin-Lücken in diesem Jahr steht. Die genutzten Schwachstellen sind in Hackerkreisen weithin bekannt. So wurden im Juli auch bei einem Ubuntu-Forum 2 Millionen Identitäten gestohlen – und in einem separaten Fall 1,6 Millionen Konten des Spiels Clash of Kings.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Authentifizierung, Datendiebstahl, Hacker, Valve

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dota-2-Forum verliert zwei Millionen Zugangsdaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *