Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.
(Bild: Valve)
Unbekannte Hacker hatten Zugriff auf die vollständige Datenbank des offiziellen Dev-Forums des Computerspiels Dota und haben Daten von über 1,9 Millionen Mitgliedern kopiert. Darauf weist ein Admin im Forum hin.
In den Datensätzen befinden sich ihm zufolge E-Mail-Adressen, Namen und Passwörter. Bezahl-Informationen, weitere persönliche Details und Zugangsdaten zu Steam-Accounts finden sich dem Admin zufolge nicht in der abgezogenen Datenbank. Das Einfallstor für die Angreifer soll eine Sicherheitslücke in der Forums-Software vBulletin gewesen sein. Der Admin versichert, dass diese Lücke mittlerweile geschlossen wurde.
Passwörter unzureichend geschützt
Die Foren-Betreiber haben aus Sicherheitsgründen alle Passwörter zurückgesetzt. Zudem raten sie Mitgliedern die dieses Kennwort auch bei anderen Online-Diensten nutzen, ihr Passwort auch dort zu ändern. Das sollte zügig geschehen: Die Sicherheitsforscher von Leakedsource warnen davor, dass die Passwörter unzureichend via MD5 gehasht sind; das Verfahren gilt schon länger als geknackt. Trotz Hashing und Salt konnten sie eigenen Angaben zufolge bereits 80 Prozent der Passwörter in Plaintext umwandeln.
Mitglieder des Forums können auf der Webseite der Sicherheitsforscher prüfen, ob sie von dem Hack betroffen sind. (des)
