Wachtwoorden van 2 miljoen Dota 2 forumleden liggen op straat
Het forum waarop de Dota 2 ontwikkeling werd besproken gebruikte een verouderde versie van vBulletin, dat meerdere bekende lekken erin had waardoor een hacker bij de database kon komen. De wachtwoorden waren vervolgens versleuteld met een verouderd algoritme, waardoor 80% van de wachtwoorden konden worden ontsleuteld. Het is te verwachten dat de rest van de wachtwoorden binnenkort ook bekend zijn. Gelukkig is Leakedsource een zogenaamde white-hat site, wat betekent dat ze niet zomaar de wachtwoorden weggeven.
Door de hack zijn de wachtwoorden van 1.923.972 accounts buitgemaakt. Als je een account had op het forum kun je hier een aanvraag doen om uit de database gehaald te worden. Normaal zou een databaselek geen ramp zijn, omdat de wachtwoorden versleuteld zijn, waardoor de aanvaller ze niet kan gebruiken. Omdat het Dota 2 forum gebruikt maakte van MD5, een sterk verouderd algoritme, met simpele statische salts was het makkelijk om de wachtwoorden te achterhalen.
REACTIES (3)