DLH.net gehackt, mehr als 9 Millionen Steam-Digitalschlüssel gestohlen
Die DLH.net-Ressource ist eine bekannte Website für Gamer, auf der Nachrichten, Spielberichte, Cheats und alles, was mit Spielen zu tun hat, veröffentlicht werden. Ressourcenbenutzer haben auch die Möglichkeit, digitale Steam-Schlüssel auszutauschen.Einem unbekannten Angreifer ist es gelungen, eine Sicherheitsanfälligkeit in der CMS-Ressource zu finden und einen erfolgreichen Angriff durchzuführen. Während des Hackings wurden etwa 9,1 Millionen Aktivierungsschlüssel gestohlen, der Cyberkriminelle erhielt auch die Informationen von Millionen von DLH.net-Benutzerkonten.Mitarbeiter der LeakedSource-Website, die eine Kopie der gestohlenen Datenbank erhalten haben, geben an, dass das Datenarray Namen, Anmeldungen, Kennwörter in verschlüsselter Form, E-Mail-Adressen, Geburtstage, Avatare, Steam-Anmeldungen und Daten zur Benutzeraktivität in den Ressourcenforen enthält. 84% der gestohlenen Passwörter wurden als MD5-Hash und ein Teil der Passwörter als SHA-1 empfangen. Einige digitale Schlüssel wurden bereits von Steam widerrufen, aber viele bleiben gültig.Es ist interessant, dass der Hacking am 31. Juli stattfand und das Problem erst jetzt bekannt wurde . Experten für Informationssicherheit glauben, dass der Angreifer aufgrund der Ausnutzung der Sicherheitsanfälligkeit in einer veralteten Version der vBulletin-Forum-Engine Zugriff auf vertrauliche Informationen erhalten hat.Mitarbeiter der DLH.net-Ressource selbst widerlegen die Tatsache des Hackens und behaupten, dass das Studium der Protokolle in den letzten vier Wochen keine verdächtigen Aktivitäten zeigt. Sowohl die DLH.net-Hauptseite als auch die Ressourcenforen wurden jedoch als gefährdet in die Leakedsource-Liste aufgenommen.Experten, die die Funktionen des Hackens der Website untersucht haben, glauben, dass der Angreifer, der diesen Angriff ausgeführt hat, auch für das Hacken des berühmten Forums verantwortlich ist , das Dota 2 gewidmet ist. Cyberkriminelle haben es geschafft, Daten von mehr als 2 Millionen Benutzerkonten dieses Forums zu stehlen. Die Sicherheitslücke in vBulletin wurde auch hier verwendet, wodurch ein Angriff mit SQL-Injection möglich wurde.Dieser Hack wurde bekannteinen Monat nach dem Angriff. Das Hacken wird von Experten derselben Leakedsource-Ressource bestätigt. Auf dieser Website können Sie übrigens Ihr Konto auf Kompromisse überprüfen. In diesem Fall konnte der Cracker zwar nur Anmeldungen, E-Mails und IP-Adressen von Benutzern abrufen. Hashed Passwörter werden ebenfalls empfangen (MD5-Algorithmus). Laut Experten für Informationssicherheit können 80% dieser Passwörter aufgrund ihrer Einfachheit problemlos entschlüsselt werden. Am schlimmsten ist, dass die Hälfte der Nutzer anhand der Daten aus ihrem Google Mail-Konto in der Ressource identifiziert wird.| Nein, nein. | Mail-Service | Anzahl der Konten |
| 1 | @ gmail.com | 1.086.139 |
| 2 | @ hotmail.com | 173,184 |
| 3 | @ yahoo.com | 44.706 |
| 4 | @ mail.ru | 26.862 |
| 5 | @ Outlook.com | 24.335 |
Source: https://habr.com/ru/post/de396845/
All Articles