В результате взлома игрового ресурса DLH.net похищены более 9 млн цифровых ключей Steam

Порядка 9,1 млн ключей для активации игр на платформе Steam, были похищены в результате взлома геймерского сайта DLH.net. По данным ресурса LeakedSource, сотрудникам которого удалось получить копию похищенной базы, помимо ключей, массив содержит полные имена, логины, зашифрованные пароли, адреса электронной почты, даты рождения, аватары, логины в Steam и информацию об активности пользователей.

Почти 84% паролей были зашифрованы при помощи алгоритма MD5, для части паролей был применен алгоритм SHA-1. Журналистам издания ZDNet удалось получить фрагмент базы данных для анализа. Как выяснилось, некоторые из цифровых ключей уже отозваны, однако многие из них остаются валидными.

Согласно информации LeakedSource, инцидент произошел 31 июля нынешнего года. Злоумышленнику удалось получить доступ к базе данных путем эксплуатации уязвимости в устаревшей версии форумного движка vBulletin. Отметим, это не первый раз, когда преступники эксплуатируют уязвимости в vBulletin для хищения информации. К примеру, за последние несколько месяцев злоумышленникам удалось взломать форумы мобильной игры Clash of Kings, дистрибутива Ubuntu и форума для разработчиков Dota 2 Dev.

Администрация ресурса DLH.net опровергла информацию об утечке данных. По словам представителя форума Дирка Хассингера (Dirk Hassinger), сотрудники сайта провели проверку записей лог-файлов сервера, однако не обнаружили никакой подозрительной активности за последние четыре недели.