DLH.net piraté, plus de 9 millions de clés numériques Steam volées
La ressource DLH.net est un site Web bien connu pour les joueurs, où des nouvelles, des critiques de jeux, des tricheurs et tout ce qui concerne les jeux sont publiés. Les utilisateurs des ressources ont également la possibilité d'échanger des clés numériques Steam.Un attaquant inconnu a réussi à trouver une vulnérabilité dans la ressource CMS et à mener une attaque réussie. Pendant le piratage, environ 9,1 millions de clés d'activation ont été volées, le cybercriminel a également reçu les informations de millions de comptes d'utilisateurs DLH.net.Les employés du site Web LeakedSource, qui ont reçu une copie de la base de données volée, affirment que le tableau de données contient des noms, des connexions, des mots de passe sous forme cryptée, des adresses e-mail, des anniversaires, des avatars, des connexions Steam et des données sur l'activité des utilisateurs sur les forums de ressources. 84% des mots de passe volés ont été reçus sous forme de hachage MD5 et une partie des mots de passe sous SHA-1. Un certain nombre de clés numériques ont déjà été révoquées par Steam, mais beaucoup restent valides.Il est intéressant de noter que le piratage a eu lieu le 31 juillet et que le problème n'est connu que maintenant . Les experts en sécurité de l'information estiment que l'attaquant a eu accès à des informations sensibles suite à l'exploitation de la vulnérabilité dans une version obsolète du moteur de forum vBulletin.Les employés de la ressource DLH.net réfutent eux-mêmes le fait de pirater, affirmant que l'étude des journaux ne montre aucune activité suspecte au cours des quatre dernières semaines. Cependant, le site principal de DLH.net et les forums de ressources ont été mis sur la liste Leakedsource comme compromis.Les experts qui ont étudié les fonctionnalités de piratage du site pensent que l'attaquant qui a commis cette attaque est également responsable du piratage du célèbre forum Dota 2. Les cybercriminels ont réussi à voler des données à plus de 2 millions de comptes d'utilisateurs de ce forum. La vulnérabilité dans vBulletin a également été utilisée ici, en raison de laquelle une attaque utilisant l'injection SQL est devenue possible.Ce hack est devenu connuun mois après l'attaque. Le piratage est confirmé par des experts de la même ressource Leakedsource. Sur ce site, d'ailleurs, vous pouvez vérifier votre compte pour son compromis. Certes, dans ce cas, le pirate a réussi à obtenir uniquement les connexions, e-mail, adresses IP des utilisateurs. Des mots de passe hachés sont également reçus (algorithme MD5). Selon les experts en sécurité de l'information, 80% de ces mots de passe peuvent être déchiffrés sans aucun problème en raison de leur simplicité. Pire encore, la moitié des utilisateurs sont identifiés sur la ressource à l'aide des données de leur compte Gmail.| Non. | Service de courrier | Nombre de comptes |
| 1 | @ gmail.com | 1 086 139 |
| 2 | @ hotmail.com | 173 184 |
| 3 | @ yahoo.com | 44 706 |
| 4 | @ mail.ru | 26 862 |
| 5 | @ outlook.com | 24,335 |
Source: https://habr.com/ru/post/fr396845/
All Articles