Ein unbekannter Hacker hat dem Forum zum beliebten Onlinespiel Dota 2 rund zwei Millionen Kontodaten entwendet. Er verwendete dazu eine SQL-Injection-Schwachstelle in einer älteren Version der genutzten Forumssoftware vBulletin. Der jetzt bekannt gewordene Vorfall ereignete sich am 10. Juli.
Gestohlen wurden eingeschränkte Nutzerdaten, die den Onlinenamen, die E-Mail-Adresse und die IP-Adresse umfassten. Auch gehashte Passwörter waren enthalten, wobei der als unsicher geltende Hashing-Algorithmus MD5 zum Einsatz kam. Laut einem Mitarbeiter von LeakedSource gelang es mit einfachen Mitteln, bereits 1,54 Millionen oder fast 80 Prozent der Passwörter aufzulösen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
In einem Blogbeitrag weist LeakedSource auch darauf hin, dass mehr als die Hälfte aller Anwender sich mit einer Gmail-Adresse registriert hatte. Etliche Zehntausend seien temporäre E-Mail-Adressen.
Valve als Entwickler des Spiels Dota 2 und Hausherr des Forums hat gegenüber ZDNet.com zunächst keinen Kommentar abgegeben.
Bisher wird angenommen, dass der Fall nicht im Zusammenhang mit anderen Angriffen auf vBulletin-Lücken in diesem Jahr steht. Die genutzten Schwachstellen sind in Hackerkreisen weithin bekannt. So wurden im Juli auch bei einem Ubuntu-Forum 2 Millionen Identitäten gestohlen – und in einem separaten Fall 1,6 Millionen Konten des Spiels Clash of Kings.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…