Ресурс об актуальных утечках и взломах LeakedSource сообщил о том, что неизвестный хакер выложил в открытый доступ около 2 млн учетных записей с официального форума популярнейшей игры Dota 2. Очевидно, утечка произошла в результате уязвимости в устаревшем движке vBulletin, через которую была проведена атака SQL-инжектом. Напомним, что брешь в vBulletin стала причиной массовой утечки паролей с форума разработчиков Ubuntu.

Всего, по информации LeakedSource, скомпрометировано 1 923 972 записи, содержащие email-адрес, IP-адрес, User ID, никнейм и один из паролей. Финансовая информация подписчиков в безопасности, утверждают знакомые с ситуацией источники. Согласно заявлению администрации, украденная информация не связана со Steam и потому не может быть применена для кражи игрового аккаунта Dota 2.

Пароли хешированы по алгоритму MD5 и посолены, но эксперты смогли взломать 80% из них. Пользователям рекомендуется сменить пароли как на форуме «Доты», так и на других ресурсах, особенно если потенциальные жертвы имеют нехорошую привычку использовать один и тот же пароль на различных сервисах.

Форумчане восприняли неприятную новость на удивление равнодушно. «Это было делом времени — Valve, судя по всему, давно забыла о существовании форума», — сказал один из завсегдатаев.

Взлом форума произошел еще 10 июля, но известно о нем стало только месяц спустя.

На запрос о комментарии представители Valve на момент написания статьи не ответили.

Категории: Уязвимости, Хакеры