Een aanvaller is erin geslaagd het officiële forum van het populaire computerspel Dota 2 te hacken en zo de gegevens van 1,9 miljoen gebruikers te stelen. Dat meldt LeakedSource. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, gebruikersidentifier en wachtwoordhashes.
De wachtwoorden waren met het zwakke MD5-hashingalgoritme en een salt opgeslagen. LeakedSource zegt dat het inmiddels 80% van de wachtwoordhashes naar het oorspronkelijke wachtwoord heeft omgezet, wat op 1,54 miljoen wachtwoorden neerkomt. Onder de gestolen e-mailadressen bevinden zich 1 miljoen Gmail-adressen, gevolgd door 173.000 Hotmail-adressen. Volgens ZDNet maakte de aanvaller gebruik van een sql-injectie-kwetsbaarheid in een oudere versie van de vBulletin-forumsoftware waar het forum op draaide.
Deze posting is gelocked. Reageren is niet meer mogelijk.