Dota2 论坛被入侵,200万用户账户泄露,

20160811
啊啊啊~安妮以及广大IT爱好者喜爱的DOTA2论坛被入侵,导致将近200万的用户账户泄露了,明明是个已知的SQL,为什么不修复呢!?

广受欢迎的dev.dota2.com社区网站最近遭遇黑客攻击,黑客利用其数据库存在的安全漏洞,盗走近两百万账户信息,但是这些被盗账户和 Steam账户无关,Steam用户应该无需担心自己账户安全。该消息是通过LeakedSource网站公布,该网站允许用户搜索泄露的记录,看看他们的账户是否已被泄露。该网站收集并整理正在网上交易数据库和用户信息。

入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。

黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计,超过半数的用户使用的是Gmail邮箱,其次是Hotmail,雅虎邮箱,以及新浪、163和QQ的邮箱。

据悉,黑客已经盗走1923972名DOTA2论坛用户数据纪录,每个记录都包含电子邮件地址,IP地址,用户名和密码。论坛密码采用的加密手段相当弱,黑客声称已轻松破解其中大约80%的密码。

过这些用户没有理由恐慌,除非用户平时经常回收帐户,并在多个网站上使用了相同的帐户名和密码。这次攻击者似乎通过使用已知的SQL注入漏洞攻陷了论坛的数据库。

Valve目前拒绝对此发表评论,但像往常一样,我们强烈建议用户更改密码,并采用双重身份验证措施。

未经允许不得转载:一秋工作室 » Dota2 论坛被入侵,200万用户账户泄露,

赞 (9)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址