黑客通过入侵Dota2的论坛已经获取了将近200W的用户数据。也就是说作为一名Dota玩家,首先你的用户名、密码、邮箱可能已被泄露;
其次,如果这些用户名密码和你其他网站账户的用户名和密码相同,那么潜在的危险不可估量,可能涉及财产隐私安全。
这个事情发生在上个月的10号(也就是7月10日),Dota用户数据库已经被复制了一份给了LeakedSource.com,在这个网站上你可以通过用户名或者邮箱地址来检索你的数据是否泄露。
黑客是通过老版本的vBulletin注入漏洞来入侵这个论坛的,然后获取了1923972个论坛用户记录用户名、邮箱地址、ip地址等用户数据。数据中也包含了用户的密码,密码是用MD5加salt加密的,但可以通过碰撞来进行破解。LeakedSource成员表示已经破解了80%的密码,相当于123.2W的用户密码已经破解。
目前,DOTA2官方开发者论坛已经承认这次攻击,并且呼吁用户必须重新设置论坛密码。DOTA2官方开发者论坛不是DOTA2游戏的官方论坛,但提供给游戏和应用程序开发人员使用。DOTA2是由Valve开发的游戏。DOTA2官方开发者论坛采用vBulletin平台。
论坛管理员表示,这次攻击被黑的数据库只涉及到DOTA2官方开发者论坛,并且不包含任何Valve用户凭证,付款信息或Steam帐号等任何其他私人信息。
虽然这一次事件是发生在上个月,可是却也给大家敲响了警钟。黑客能够利用漏洞发动SQL注入攻击,证明了该论坛的安全措施还完善不到位,应加强维护。
这起攻击事件和Clash of Kings(列王的纷争)论坛被黑事件可能不是同一时间发生的,因为那个注入漏洞在黑客群体中还是广为人知的。
从LeakedSource.com的分析文章来看,这些数据中有超过一半的用户使用的是Gmail邮箱。
【注:本文参考来源于zdnet 安全脉搏整理发布】
本文作者:SecPulse
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/50940.html
必填 您当前尚未登录。 登录? 注册
必填(保密)