數(shù)據(jù)泄露指數(shù)網(wǎng)站LeakedSource報道,今年7月10日一次攻擊導致DOTA2官方開發(fā)者論壇被攻破,近200萬用戶的詳細信息被竊取。對從一個匿名消息來源收到的數(shù)據(jù)進行分析,顯示被竊取的數(shù)據(jù)庫中包含1923972論壇用戶記錄,其中包括用戶名,電子郵件地址,用戶識別碼,密碼,IP地址。
其中,密碼采用MD5散列算法,由于MD5被認為是一個非常弱的哈希算法,因此黑客已經(jīng)設(shè)法破解至少有80%的用戶密碼,恢復到明文版本。另外,所有的近200萬用戶當中,超過一半的用戶使用Gmail電子郵件地址注冊,并且包含大量的一次性電子郵件地址。
目前,DOTA2官方開發(fā)者論壇已經(jīng)承認這次攻擊,并且呼吁用戶必須重新設(shè)置論壇密碼。DOTA2官方開發(fā)者論壇不是DOTA2游戲的官方論壇,但提供給游戲和應(yīng)用程序開發(fā)人員使用。DOTA2是由Valve開發(fā)的游戲。DOTA2官方開發(fā)者論壇采用vBulletin平臺。
論壇管理員表示,這次攻擊被黑的數(shù)據(jù)庫只涉及到DOTA2官方開發(fā)者論壇,并且不包含任何Valve用戶憑證,付款信息或Steam帳號等任何其他私人信息。