Hacker erbeutet Millionen von Schlüsseln der Gaming-Plattform Steam

Sie stammen von der deutschen Gaming-Website DLH.net. Deren Sprecher dementiert jedoch einen Einbruch in die Computersysteme. LeakedSource.com verfügt nach eigenen Angaben aber über eine Datenbank mit Informationen zu 3,3 Millionen Nutzern der Website.

Ein unbekannter Hacker ist in die Systeme der deutschen Gaming-Website DLH.net eingebrochen. Bei dem Vorfall, der sich am 31. Juli ereignete, erbeutete er 9,1 Millionen Schlüssel, mit denen sich Spiele auf der Steam-Plattform aktivieren lassen. Der Täter soll auch für den Angriff auf das Dota-2-Forum im vergangenen Monat verantwortlich sein, wie LeakedSource.com berichtet, dem die gestohlenen Daten vorliegen.

Motivfoto Hacker (Bild: Shutterstock)Ähnlich wie das Dota-2-Forum bietet auch DLH.net seinen laut LeakedSource.com rund 3,3 Millionen registrierten Nutzern die Möglichkeit, Steam-Schlüssel zu tauschen. Beide Anbieter nutzten zudem eine ältere Version der Forumssoftware vBulletin. Ob der Hacker in beiden Fällen die gleiche Schwachstelle ausnutzte, ist nicht bekannt.

Neben den Schlüsseln fielen ihm auch die vollständigen Namen, Nutzernamen, verschlüsselten Passwörter, E-Mail-Adressen, Geburtsdaten, Steam-Nutzernamen sowie Daten zur Kontoaktivität der DLH.net-Mitglieder in die Hände. Außerdem wurden die Facebook-Access-Tokens der Nutzer entwendet, die sich über ein Konto des Social Networks angemeldet haben.

Die Passwörter waren überwiegend nur mit dem als unsicher eingestuften MD5-Algorithmus geschützt. 84 Prozent aller gestohlenen Kennwörter seien inzwischen entschlüsselt, heißt es weiter in dem Bericht. Bei einigen Passwörtern sei aber auch der stärkere SHA-1-Algorithmus zum Einsatz gekommen.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Einen Teil der Daten stellte LeakedSource.com ZDNet USA zur Verfügung. Demnach wurde ein großer Teil der Steam-Schlüssel bereits benutzt, was sie unbrauchbar und damit auch wertlos macht. Wie groß der Anteil der Schlüssel ist, die noch eingelöst werden können, ist nicht bekannt. Die Schlüssel gehören unter anderem zu beliebten Spielen wie KnighShift, Pirates of Black Cove und Final Fantasy IX.

Dirk Hassinger, Sprecher von DLH.net, bestritt gegenüber ZDNet USA den Hackerangriff. „Wir haben unsere Server-Log-Dateien der letzten vier Wochen kontrolliert und keine ungewöhnlichen Aktivitäten festgestellt.“ Auch die von LeakedSource.com genannte Mitgliederzahl sei nicht korrekt – zur tatsächlichen Zahl der Nutzer von DLH.net machte er aber keine Angaben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker erbeutet Millionen von Schlüsseln der Gaming-Plattform Steam

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *