БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam.
Неизвестные злоумышленники взломали сервер форума для разработчиков Dota 2 Dev и похитили базу данных, включающую логины, хеши паролей, адреса электронной почты и IP-адреса 1 923 972 пользователей ресурса. Администрация форума подтвердила информацию о взломе.
По данным ресурса LeakedSource, сотрудникам которого удалось получить копию базы, инцидент произошел 10 июля текущего года. Как показал анализ БД, для авторизации в учетных записях на форуме в основном использовались адреса почтовых ящиков Gmail. Согласно LeakedSource, пароли были хешированы при помощи алгоритма MD5 и сотрудникам ресурса уже удалось преобразовать более 80% из них в простой текст.
Как сообщил администратор форума, БД не содержит учетные данные, финансовую и другую частную информацию, связанную с учетными записями Steam. По его словам, злоумышленники смогли получить доступ к данным, проэксплуатировав уязвимость в движке vBulletin.
За последние два месяца это не первый случай, когда злоумышленники эксплуатируют уязвимости в vBulletin с целью хищения информации. К примеру, в минувшем июле стало известно об атаках на форумы мобильной игры Clash of Kings и дистрибутива Ubuntu. В первом случае была похищена база данных, содержащая почти 1,6 млн записей, во втором скомпрометированной оказалась персональная информация более 2 млн пользователей.
От классики до авангарда — наука во всех жанрах