专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


DOTA2论坛被黑 近200万用户数据处于危险当中

2016-08-10 22:44 推荐: 浏览: 8 views 评论 字号:

摘要: 数据泄露指数网站LeakedSource报道,今年7月10日一次攻击导致DOTA2官方开发者论坛被攻破,近200万用户的详细信息被窃取。对从一个匿名消息来源收到的数据进行分析,显示被窃取的数据库中包含1923972论坛用户记录,其中包括用户名,电子邮件地址,用...

数据泄露指数网站LeakedSource报道,今年7月10日一次攻击导致DOTA2官方开发者论坛被攻破,近200万用户的详细信息被窃取。对从一个匿名消息来源收到的数据进行分析,显示被窃取的数据库中包含1923972论坛用户记录,其中包括用户名,电子邮件地址,用户识别码,密码,IP地址。

其中,密码采用MD5散列算法,由于MD5被认为是一个非常弱的哈希算法,因此黑客已经设法破解至少有80%的用户密码,恢复到明文版本。另外,所有的近200万用户当中,超过一半的用户使用Gmail电子邮件地址注册,并且包含大量的一次性电子邮件地址。

目前,DOTA2官方开发者论坛已经承认这次攻击,并且呼吁用户必须重新设置论坛密码。DOTA2官方开发者论坛不是DOTA2游戏的官方论坛,但提供给游戏和应用程序开发人员使用。DOTA2是由Valve开发的游戏。DOTA2官方开发者论坛采用vBulletin平台。

论坛管理员表示,这次攻击被黑的数据库只涉及到DOTA2官方开发者论坛,并且不包含任何Valve用户凭证,付款信息或Steam帐号等任何其他私人信息。

http://static.cnbetacdn.com/article/2016/0810/a84e2ffa0b84c29.jpg

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官


关闭


关闭