Wachtwoorden van 2 miljoen Dota 2 forumleden liggen op straat 

Wachtwoorden van 2 miljoen Dota 2 forumleden liggen op straat 2016-08-11T15:55:41
Floris
  • Nieuws
  • 11 08 2016
  • Reacties: 3
  • Geschreven om: 15:45
  • 10
De gehele gebruikersdatabase van het Dota 2 developers forum is gelekt door Leakedsource. Het betreft gebruikersnamen, wachtwoorden, emails en het IP-adres waarmee de accounts zijn aangemaakt. De oorzaak van de lek is gebrekkige beveiliging in de forumsoftware.

Het forum waarop de Dota 2 ontwikkeling werd besproken gebruikte een verouderde versie van vBulletin, dat meerdere bekende lekken erin had waardoor een hacker bij de database kon komen. De wachtwoorden waren vervolgens versleuteld met een verouderd algoritme, waardoor 80% van de wachtwoorden konden worden ontsleuteld. Het is te verwachten dat de rest van de wachtwoorden binnenkort ook bekend zijn. Gelukkig is Leakedsource een zogenaamde white-hat site, wat betekent dat ze niet zomaar de wachtwoorden weggeven.

Ze hebben gehackt gemaakt van het forum


Door de hack zijn de wachtwoorden van 1.923.972 accounts buitgemaakt. Als je een account had op het forum kun je hier een aanvraag doen om uit de database gehaald te worden. Normaal zou een databaselek geen ramp zijn, omdat de wachtwoorden versleuteld zijn, waardoor de aanvaller ze niet kan gebruiken. Omdat het Dota 2 forum gebruikt maakte van MD5, een sterk verouderd algoritme, met simpele statische salts was het makkelijk om de wachtwoorden te achterhalen.

REACTIES (3) 

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord