DLH.net被黑,超过900万个Steam数字密钥被盗
DLH.net资源是游戏玩家的知名网站,在该网站上发布新闻,游戏评论,作弊内容以及与游戏相关的所有内容。资源用户也有机会交换Steam数字密钥。未知的攻击者设法在CMS资源中发现漏洞并进行了成功的攻击。在黑客入侵期间,大约910万个激活密钥被盗,网络罪犯还收到了数百万个DLH.net用户帐户的信息。LeakedSource网站的员工收到了被盗数据库的副本,声称该数据数组包含名称,登录名,加密形式的密码,电子邮件地址,生日,化身,Steam登录名以及资源论坛上用户活动的数据。 84%的被盗密码以MD5哈希形式接收,部分密码为SHA-1。 Steam已经撤销了许多数字密钥,但是许多仍然有效。有趣的是,黑客入侵发生在7月31日,而这个问题直到现在才为人所知。信息安全专家认为,通过利用vBulletin论坛引擎的过时版本中的漏洞,攻击者可以访问敏感信息。DLH.net资源的员工本身反驳了黑客入侵的事实,声称研究日志在过去四个星期中没有显示任何可疑活动。但是,DLH.net主站点和资源论坛都被泄露到“泄漏源”列表中。研究过黑客攻击网站功能的专家认为,实施此攻击的攻击者还应负责黑客攻击著名的 Dota 2 论坛。网络犯罪分子设法从该论坛的200万用户帐户中窃取了数据。这里还使用了vBulletin中的漏洞,因此可以使用SQL注入进行攻击。这种骇客闻名袭击一个月后。黑客是由具有相同泄漏源资源的专家确认的。顺便说一句,您可以在此站点上检查帐户是否受到破坏。的确,在这种情况下,破解者仅设法获得用户的登录名,电子邮件和IP地址。还接收到哈希密码(MD5算法)。根据信息安全专家的说法,这些密码中的80%可以简单地解密而不会出现任何问题。最糟糕的是,一半的用户使用其Gmail帐户中的数据在资源上被识别。| 不行 | 邮件服务 | 账户数 |
| 1个 | @ gmail.com | 1,086,139 |
| 2 | @ hotmail.com | 173,184 |
| 3 | @ yahoo.com | 44,706 |
| 4 | @ mail.ru | 26,862 |
| 5 | @ outlook.com | 24,335 |
Source: https://habr.com/ru/post/zh-CN396845/
All Articles