Информационные технологииStfw.Ru 🔍
🕛

Похищены данные 2 млн пользователей Dota 2

БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam.БД не содержит учетные данные, финансовую и другую частную информацию, связанную с
БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam.




Неизвестные злоумышленники взломали сервер форума для разработчиков Dota 2 Dev и похитили базу данных, включающую логины, хеши паролей, адреса электронной почты и IP-адреса 1,923,972 пользователей ресурса. Администрация форума подтвердила информацию о взломе.


По данным ресурса LeakedSource, сотрудникам которого удалось получить копию базы, инцидент произошел 10 июля текущего года. Как показал анализ БД, для авторизации в учетных записях на форуме в основном использовались адреса почтовых ящиков Gmail. Согласно LeakedSource, пароли были хешированы при помощи алгоритма MD5 и сотрудникам ресурса уже удалось преобразовать более 80% из них в простой текст.


Как сообщил администратор форума, БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam. По его словам, злоумышленники смогли получить доступ к данным, проэксплуатировав уязвимость в движке vBulletin.


За последние два месяца это не первый случай, когда злоумышленники эксплуатируют уязвимости в vBulletin с целью хищения информации. К примеру, в минувшем июле стало известно об атаках на форумы мобильной игры Clash of Kings и дистрибутива Ubuntu. В первом случае была похищена база данных, содержащая почти 1,6 млн записей, во втором скомпрометированной оказалась персональная информация более 2 млн пользователей.




 

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.