-
-
DOTA2论坛被黑,近200万用户详细信息被窃取
-
发表于: 2016-8-15 11:42 4393
-
新闻链接:http://www.2cto.com/News/201608/537681.html
新闻时间:2016-08-15
新闻正文:
数据泄露指数网站LeakedSource报道,今年7月10日一次攻击导致DOTA2官方开发者论坛被攻破,近200万用户的详细信息被窃取。对从一个匿名消息来源收到的数据进行分析,显示被窃取的数据库中包含1923972论坛用户记录,其中包括用户名,电子邮件地址,用户识别码,密码,IP地址。
而根据LeakedSource所称,论坛的安全策略存在问题,密码是用MD5加salt加密的,但可以通过碰撞来进行破解,80%的数据都可以很容易的转化成未加密的明文。
LeakedSource还列出了遭到泄露频率最高的邮箱的顶级域名,而排在首位的则是gmail邮箱,有超过100万使用gmail邮箱的玩家的数据泄露。而根据列表所列的数据来看,国内邮箱sina、163、qq邮箱也在其中。
目前,DOTA2官方开发者论坛已经承认这次攻击,并且呼吁用户必须重新设置论坛密码。DOTA2官方开发者论坛不是DOTA2游戏的官方论坛,但提供给游戏和应用程序开发人员使用。DOTA2是由Valve开发的游戏。DOTA2官方开发者论坛采用vBulletin平台。
论坛管理员表示,这次攻击被黑的数据库只涉及到DOTA2官方开发者论坛,并且不包含任何Valve用户凭证,付款信息或Steam帐号等任何其他私人信息。
新闻时间:2016-08-15
新闻正文:
数据泄露指数网站LeakedSource报道,今年7月10日一次攻击导致DOTA2官方开发者论坛被攻破,近200万用户的详细信息被窃取。对从一个匿名消息来源收到的数据进行分析,显示被窃取的数据库中包含1923972论坛用户记录,其中包括用户名,电子邮件地址,用户识别码,密码,IP地址。
而根据LeakedSource所称,论坛的安全策略存在问题,密码是用MD5加salt加密的,但可以通过碰撞来进行破解,80%的数据都可以很容易的转化成未加密的明文。
LeakedSource还列出了遭到泄露频率最高的邮箱的顶级域名,而排在首位的则是gmail邮箱,有超过100万使用gmail邮箱的玩家的数据泄露。而根据列表所列的数据来看,国内邮箱sina、163、qq邮箱也在其中。
目前,DOTA2官方开发者论坛已经承认这次攻击,并且呼吁用户必须重新设置论坛密码。DOTA2官方开发者论坛不是DOTA2游戏的官方论坛,但提供给游戏和应用程序开发人员使用。DOTA2是由Valve开发的游戏。DOTA2官方开发者论坛采用vBulletin平台。
论坛管理员表示,这次攻击被黑的数据库只涉及到DOTA2官方开发者论坛,并且不包含任何Valve用户凭证,付款信息或Steam帐号等任何其他私人信息。
赞赏
看原图
赞赏
雪币:
留言: