Ein unbekannter Hacker ist in die Systeme der deutschen Gaming-Website DLH.net eingebrochen. Bei dem Vorfall, der sich am 31. Juli ereignete, erbeutete er 9,1 Millionen Schlüssel, mit denen sich Spiele auf der Steam-Plattform aktivieren lassen. Der Täter soll auch für den Angriff auf das Dota-2-Forum im vergangenen Monat verantwortlich sein, wie LeakedSource.com berichtet, dem die gestohlenen Daten vorliegen.
Neben den Schlüsseln fielen ihm auch die vollständigen Namen, Nutzernamen, verschlüsselten Passwörter, E-Mail-Adressen, Geburtsdaten, Steam-Nutzernamen sowie Daten zur Kontoaktivität der DLH.net-Mitglieder in die Hände. Außerdem wurden die Facebook-Access-Tokens der Nutzer entwendet, die sich über ein Konto des Social Networks angemeldet haben.
Die Passwörter waren überwiegend nur mit dem als unsicher eingestuften MD5-Algorithmus geschützt. 84 Prozent aller gestohlenen Kennwörter seien inzwischen entschlüsselt, heißt es weiter in dem Bericht. Bei einigen Passwörtern sei aber auch der stärkere SHA-1-Algorithmus zum Einsatz gekommen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Einen Teil der Daten stellte LeakedSource.com ZDNet USA zur Verfügung. Demnach wurde ein großer Teil der Steam-Schlüssel bereits benutzt, was sie unbrauchbar und damit auch wertlos macht. Wie groß der Anteil der Schlüssel ist, die noch eingelöst werden können, ist nicht bekannt. Die Schlüssel gehören unter anderem zu beliebten Spielen wie KnighShift, Pirates of Black Cove und Final Fantasy IX.
Dirk Hassinger, Sprecher von DLH.net, bestritt gegenüber ZDNet USA den Hackerangriff. „Wir haben unsere Server-Log-Dateien der letzten vier Wochen kontrolliert und keine ungewöhnlichen Aktivitäten festgestellt.“ Auch die von LeakedSource.com genannte Mitgliederzahl sei nicht korrekt – zur tatsächlichen Zahl der Nutzer von DLH.net machte er aber keine Angaben.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
