Dota-2-Forum verliert zwei Millionen Zugangsdaten

Ein unbekannter Hacker hat dem Forum zum beliebten Onlinespiel Dota 2 rund zwei Millionen Kontodaten entwendet. Er verwendete dazu eine SQL-Injection-Schwachstelle in einer älteren Version der genutzten Forumssoftware vBulletin. Der jetzt bekannt gewordene Vorfall ereignete sich am 10. Juli.

Die gestohlenen Daten liegen LeakedSource.com vor. Anwender können dort kostenlos überprüfen, ob ihr Konto beziehungsweise ihre E-Mail-Adresse betroffen ist. Nur umfangreichere Überprüfungen etwa mit Wildcards erfordern ein Abonnement.

Gestohlen wurden eingeschränkte Nutzerdaten, die den Onlinenamen, die E-Mail-Adresse und die IP-Adresse umfassten. Auch gehashte Passwörter waren enthalten, wobei der als unsicher geltende Hashing-Algorithmus MD5 zum Einsatz kam. Laut einem Mitarbeiter von LeakedSource gelang es mit einfachen Mitteln, bereits 1,54 Millionen oder fast 80 Prozent der Passwörter aufzulösen.

In einem Blogbeitrag weist LeakedSource auch darauf hin, dass mehr als die Hälfte aller Anwender sich mit einer Gmail-Adresse registriert hatte. Etliche Zehntausend seien temporäre E-Mail-Adressen.

Valve als Entwickler des Spiels Dota 2 und Hausherr des Forums hat gegenüber ZDNet.com zunächst keinen Kommentar abgegeben.

Bisher wird angenommen, dass der Fall nicht im Zusammenhang mit anderen Angriffen auf vBulletin-Lücken in diesem Jahr steht. Die genutzten Schwachstellen sind in Hackerkreisen weithin bekannt. So wurden im Juli auch bei einem Ubuntu-Forum 2 Millionen Identitäten gestohlen – und in einem separaten Fall 1,6 Millionen Konten des Spiels Clash of Kings.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.