Dota-2-Forum verliert zwei Millionen Zugangsdaten

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse.

Ein unbekannter Hacker hat dem Forum zum beliebten Onlinespiel Dota 2 rund zwei Millionen Kontodaten entwendet. Er verwendete dazu eine SQL-Injection-Schwachstelle in einer älteren Version der genutzten Forumssoftware vBulletin. Der jetzt bekannt gewordene Vorfall ereignete sich am 10. Juli.

Dota 2 (Bild: ZDNet.com)Die gestohlenen Daten liegen LeakedSource.com vor. Anwender können dort kostenlos überprüfen, ob ihr Konto beziehungsweise ihre E-Mail-Adresse betroffen ist. Nur umfangreichere Überprüfungen etwa mit Wildcards erfordern ein Abonnement.

Gestohlen wurden eingeschränkte Nutzerdaten, die den Onlinenamen, die E-Mail-Adresse und die IP-Adresse umfassten. Auch gehashte Passwörter waren enthalten, wobei der als unsicher geltende Hashing-Algorithmus MD5 zum Einsatz kam. Laut einem Mitarbeiter von LeakedSource gelang es mit einfachen Mitteln, bereits 1,54 Millionen oder fast 80 Prozent der Passwörter aufzulösen.

HIGHLIGHT

Von der APP-Economy zur API-Economy

Seit Smartphones den Markt erobert haben, gehören Apps zu unserem Alltag, und zwar in den verschiedensten Bereichen. Während sich Unternehmen derzeit mehr mit ihrer App-Strategie beschäftigen, beginnen innovativere Firmen damit, sich eine besser definierte Strategie zuzulegen, die sogenannte Apifizierungsstrategie des Geschäfts.

In einem Blogbeitrag weist LeakedSource auch darauf hin, dass mehr als die Hälfte aller Anwender sich mit einer Gmail-Adresse registriert hatte. Etliche Zehntausend seien temporäre E-Mail-Adressen.

Valve als Entwickler des Spiels Dota 2 und Hausherr des Forums hat gegenüber ZDNet.com zunächst keinen Kommentar abgegeben.

Bisher wird angenommen, dass der Fall nicht im Zusammenhang mit anderen Angriffen auf vBulletin-Lücken in diesem Jahr steht. Die genutzten Schwachstellen sind in Hackerkreisen weithin bekannt. So wurden im Juli auch bei einem Ubuntu-Forum 2 Millionen Identitäten gestohlen – und in einem separaten Fall 1,6 Millionen Konten des Spiels Clash of Kings.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu Dota-2-Forum verliert zwei Millionen Zugangsdaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *