😮 💆🏼 💾 اختراق DLH.net ، سرقة أكثر من 9 ملايين من مفاتيح Steam الرقمية 🤲🏼 🐱 🤧

يعد مصدر DLH.net موقعًا معروفًا للاعبين ، حيث يتم نشر الأخبار ومراجعات الألعاب والغش وكل ما يتعلق بالألعاب. لدى مستخدمي الموارد أيضًا فرصة لتبادل مفاتيح Steam الرقمية.

تمكن مهاجم مجهول من العثور على ثغرة في مورد CMS وتنفيذ هجوم ناجح. خلال القرصنة ، تمت سرقة حوالي 9.1 مليون مفتاح تنشيط ، كما تلقى المجرم الإلكتروني معلومات الملايين من حسابات مستخدمي DLH.net.

يدعي موظفو موقع LeakedSource ، الذين حصلوا على نسخة من قاعدة البيانات المسروقة ، أن مجموعة البيانات تحتوي على أسماء وتسجيلات دخول وكلمات مرور في شكل مشفر وعناوين بريد إلكتروني وأعياد ميلاد وصور رمزية وبيانات تسجيل دخول Steam وبيانات عن نشاط المستخدم في منتديات الموارد. تم استلام 84٪ من كلمات المرور المسروقة كتجزئة MD5 وجزء من كلمات المرور كـ SHA-1. تم بالفعل إلغاء عدد من المفاتيح الرقمية بواسطة Steam ، ولكن العديد منها لا يزال صالحًا.

من المثير للاهتمام أن القرصنة حدثت في 31 يوليو ، وأصبحت المشكلة معروفة الآن فقط . يعتقد خبراء أمن المعلومات أن المهاجم تمكن من الوصول إلى معلومات حساسة نتيجة استغلال الثغرة الأمنية في نسخة قديمة من محرك منتدى vBulletin.

يدحض موظفو مورد DLH.net نفسه حقيقة القرصنة ، مدعين أن دراسة السجلات لا تظهر أي نشاط مشبوه خلال الأسابيع الأربعة الماضية. ومع ذلك ، تم وضع كل من موقع DLH.net الرئيسي ومنتديات الموارد في قائمة Leakedsource على أنها معرضة للخطر.

يعتقد الخبراء الذين درسوا ميزات اختراق الموقع أن المهاجم الذي نفذ هذا الهجوم مسؤول أيضًا عن اختراق المنتدى الشهير المخصص لـ Dota 2. تمكن مجرمو الإنترنت من سرقة البيانات من أكثر من 2 مليون حساب مستخدم لهذا المنتدى. تم أيضًا استخدام الثغرة الأمنية في vBulletin هنا ، والتي أصبح من الممكن حدوث هجوم باستخدام حقن SQL. أصبح

هذا الاختراق معروفًابعد شهر من الهجوم. تم تأكيد القرصنة من قبل خبراء من نفس مصدر Leakedsource. بالمناسبة ، على هذا الموقع ، يمكنك التحقق من حسابك من أجل تسوية. صحيح ، في هذه الحالة ، تمكن التكسير من الحصول فقط على تسجيلات الدخول والبريد الإلكتروني وعناوين IP للمستخدمين. يتم أيضًا استلام كلمات المرور المجزأة (خوارزمية MD5). وفقًا لخبراء أمن المعلومات ، يمكن فك تشفير 80٪ من كلمات المرور هذه دون أي مشاكل بسبب بساطتها. الأسوأ من ذلك كله ، يتم تحديد نصف المستخدمين على المورد باستخدام البيانات من حساب Gmail الخاص بهم.

لا.	خدمة البريد	عدد الحسابات
1	@ gmail.com	1،086،139
2	@ hotmail.com	173184
3	@ yahoo.com	44،706
4	@ mail.ru	26862
5	@ outlook.com	24،335

اختراق DLH.net ، سرقة أكثر من 9 ملايين من مفاتيح Steam الرقمية

More articles: