Ein unbekannter Hacker ist in die Systeme der deutschen Gaming-Website DLH.net eingebrochen. Bei dem Vorfall, der sich am 31. Juli ereignete, erbeutete er 9,1 Millionen Schlüssel, mit denen sich Spiele auf der Steam-Plattform aktivieren lassen. Der Täter soll auch für den Angriff auf das Dota-2-Forum im vergangenen Monat verantwortlich sein, wie LeakedSource.com berichtet, dem die gestohlenen Daten vorliegen.
Neben den Schlüsseln fielen ihm auch die vollständigen Namen, Nutzernamen, verschlüsselten Passwörter, E-Mail-Adressen, Geburtsdaten, Steam-Nutzernamen sowie Daten zur Kontoaktivität der DLH.net-Mitglieder in die Hände. Außerdem wurden die Facebook-Access-Tokens der Nutzer entwendet, die sich über ein Konto des Social Networks angemeldet haben.
Die Passwörter waren überwiegend nur mit dem als unsicher eingestuften MD5-Algorithmus geschützt. 84 Prozent aller gestohlenen Kennwörter seien inzwischen entschlüsselt, heißt es weiter in dem Bericht. Bei einigen Passwörtern sei aber auch der stärkere SHA-1-Algorithmus zum Einsatz gekommen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Einen Teil der Daten stellte LeakedSource.com ZDNet USA zur Verfügung. Demnach wurde ein großer Teil der Steam-Schlüssel bereits benutzt, was sie unbrauchbar und damit auch wertlos macht. Wie groß der Anteil der Schlüssel ist, die noch eingelöst werden können, ist nicht bekannt. Die Schlüssel gehören unter anderem zu beliebten Spielen wie KnighShift, Pirates of Black Cove und Final Fantasy IX.
Dirk Hassinger, Sprecher von DLH.net, bestritt gegenüber ZDNet USA den Hackerangriff. „Wir haben unsere Server-Log-Dateien der letzten vier Wochen kontrolliert und keine ungewöhnlichen Aktivitäten festgestellt.“ Auch die von LeakedSource.com genannte Mitgliederzahl sei nicht korrekt – zur tatsächlichen Zahl der Nutzer von DLH.net machte er aber keine Angaben.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…