Ein unbekannter Hacker hat dem Forum zum beliebten Onlinespiel Dota 2 rund zwei Millionen Kontodaten entwendet. Er verwendete dazu eine SQL-Injection-Schwachstelle in einer älteren Version der genutzten Forumssoftware vBulletin. Der jetzt bekannt gewordene Vorfall ereignete sich am 10. Juli.
Gestohlen wurden eingeschränkte Nutzerdaten, die den Onlinenamen, die E-Mail-Adresse und die IP-Adresse umfassten. Auch gehashte Passwörter waren enthalten, wobei der als unsicher geltende Hashing-Algorithmus MD5 zum Einsatz kam. Laut einem Mitarbeiter von LeakedSource gelang es mit einfachen Mitteln, bereits 1,54 Millionen oder fast 80 Prozent der Passwörter aufzulösen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
In einem Blogbeitrag weist LeakedSource auch darauf hin, dass mehr als die Hälfte aller Anwender sich mit einer Gmail-Adresse registriert hatte. Etliche Zehntausend seien temporäre E-Mail-Adressen.
Valve als Entwickler des Spiels Dota 2 und Hausherr des Forums hat gegenüber ZDNet.com zunächst keinen Kommentar abgegeben.
Bisher wird angenommen, dass der Fall nicht im Zusammenhang mit anderen Angriffen auf vBulletin-Lücken in diesem Jahr steht. Die genutzten Schwachstellen sind in Hackerkreisen weithin bekannt. So wurden im Juli auch bei einem Ubuntu-Forum 2 Millionen Identitäten gestohlen – und in einem separaten Fall 1,6 Millionen Konten des Spiels Clash of Kings.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…