Hacker erbeutet Millionen von Schlüsseln der Gaming-Plattform Steam

Ein unbekannter Hacker ist in die Systeme der deutschen Gaming-Website DLH.net eingebrochen. Bei dem Vorfall, der sich am 31. Juli ereignete, erbeutete er 9,1 Millionen Schlüssel, mit denen sich Spiele auf der Steam-Plattform aktivieren lassen. Der Täter soll auch für den Angriff auf das Dota-2-Forum im vergangenen Monat verantwortlich sein, wie LeakedSource.com berichtet, dem die gestohlenen Daten vorliegen.

Ähnlich wie das Dota-2-Forum bietet auch DLH.net seinen laut LeakedSource.com rund 3,3 Millionen registrierten Nutzern die Möglichkeit, Steam-Schlüssel zu tauschen. Beide Anbieter nutzten zudem eine ältere Version der Forumssoftware vBulletin. Ob der Hacker in beiden Fällen die gleiche Schwachstelle ausnutzte, ist nicht bekannt.

Neben den Schlüsseln fielen ihm auch die vollständigen Namen, Nutzernamen, verschlüsselten Passwörter, E-Mail-Adressen, Geburtsdaten, Steam-Nutzernamen sowie Daten zur Kontoaktivität der DLH.net-Mitglieder in die Hände. Außerdem wurden die Facebook-Access-Tokens der Nutzer entwendet, die sich über ein Konto des Social Networks angemeldet haben.

Die Passwörter waren überwiegend nur mit dem als unsicher eingestuften MD5-Algorithmus geschützt. 84 Prozent aller gestohlenen Kennwörter seien inzwischen entschlüsselt, heißt es weiter in dem Bericht. Bei einigen Passwörtern sei aber auch der stärkere SHA-1-Algorithmus zum Einsatz gekommen.

Einen Teil der Daten stellte LeakedSource.com ZDNet USA zur Verfügung. Demnach wurde ein großer Teil der Steam-Schlüssel bereits benutzt, was sie unbrauchbar und damit auch wertlos macht. Wie groß der Anteil der Schlüssel ist, die noch eingelöst werden können, ist nicht bekannt. Die Schlüssel gehören unter anderem zu beliebten Spielen wie KnighShift, Pirates of Black Cove und Final Fantasy IX.

Dirk Hassinger, Sprecher von DLH.net, bestritt gegenüber ZDNet USA den Hackerangriff. „Wir haben unsere Server-Log-Dateien der letzten vier Wochen kontrolliert und keine ungewöhnlichen Aktivitäten festgestellt.“ Auch die von LeakedSource.com genannte Mitgliederzahl sei nicht korrekt – zur tatsächlichen Zahl der Nutzer von DLH.net machte er aber keine Angaben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.