Dota 2のフォーラム違反により200万人のユーザーアカウントが漏洩する

(ウェブサイト/)

今年の悩み

ハッカーは、人気のあるオンラインマルチプレイヤーゲーム「Dota 2」のフォーラムに関連して、約200万のアカウントを開設しました。

ハッキングは7月10日の先月に行われた。漏洩したデータベースのコピーは通知サイトLeakedSource.comに違反するために提供され、盗んだデータやハッキングされたデータの豊富なユーザー名と電子メールアドレスを検索することができる。

ハッカーはコミュニティに力を与える古いvBulletinフォーラムソフトウェアで使用されていたSQLインジェクションの脆弱性を利用しました。

これにより、ユーザー名、電子メール、ユーザーのIPアドレスなど、限られたユーザーデータのデータベースにアクセスすることができました。

データには、現在の標準では安全ではないと広く認識されているMD5アルゴリズムを使用するユーザーのハッシュパスワードも含まれています。ソルトと一緒に、パスワードをさらにスクランブルします。 LeakedSourceグループのメンバーは、154万のパスワード(約80%)が、初歩的で常用のクラッキングツールを使用して既に解読されていると私に言った。

しかし、フォーラムソフトウェアを攻撃するために使用された脆弱性が地下ハッカーグループの間で広く知られていることを考えると、ハックは同時期に同様の違反に関連するとは考えられていません。

LeakedSourceは違反したデータをデータベースに追加し、違反の可能性のある人がデータを検索できるようにしました。

MySpaceのハックは、さらに427百万のパスワードを販売する;ハッカーは何百万ものTwitterアカウントを販売していると主張する;今あなたはLinkedInアカウントが2012年のハックに巻き込まれたかどうかを見ることができる。 Tumblrは電子メールのセキュリティ違反を明らかにしている:Hackerは暗いWebで5100万のファイル共有アカウントを販売している; Wendyのクレジットカードのハッキングは最初の考えよりはるかに悪いと認めている; Ubuntu Forumsのハックは200万人のユーザーを暴露する; Oracleマイクロソフトポイントセールス部門でのデータ侵害の調査、数千人のログインが盗まれたEpicのフォーラムがハッキングされ、ハッカーがゲームサイトに侵入した後に数百万件のSteamゲームキーが盗まれ、ハッカーが2012年の違反で4300万件のLast.fmアカウントの詳細を盗んだ

データを分析しているブログ投稿では、違反通知グループは、全ユーザーの半数以上がGmailの電子メールアカウントに参加しているという。

同グループによると、多くのアカウント(数万人)が使い捨ての電子メールだという。

ゲームを開発しているValveは、出版前のコメントのリクエストには反応しなかった。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン