Похищены данные порядка 2 млн пользователей форума Dota 2 Dev

Похищены данные порядка 2 млн пользователей форума Dota 2 Dev

БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam.

image

Неизвестные злоумышленники взломали сервер форума для разработчиков Dota 2 Dev и похитили базу данных, включающую логины, хеши паролей, адреса электронной почты и IP-адреса 1 923 972 пользователей ресурса. Администрация форума подтвердила информацию о взломе.

По данным ресурса LeakedSource, сотрудникам которого удалось получить копию базы, инцидент произошел 10 июля текущего года. Как показал анализ БД, для авторизации в учетных записях на форуме в основном использовались адреса почтовых ящиков Gmail. Согласно LeakedSource, пароли были хешированы при помощи алгоритма MD5 и сотрудникам ресурса уже удалось преобразовать более 80% из них в простой текст.

Как сообщил администратор форума, БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam. По его словам, злоумышленники смогли получить доступ к данным, проэксплуатировав уязвимость в движке vBulletin.

За последние два месяца это не первый случай, когда злоумышленники эксплуатируют уязвимости в vBulletin с целью хищения информации. К примеру, в минувшем июле стало известно об атаках на форумы мобильной игры Clash of Kings и дистрибутива Ubuntu. В первом случае была похищена база данных, содержащая почти 1,6 млн записей, во втором скомпрометированной оказалась персональная информация более 2 млн пользователей.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle