Abo
  • Services:
Anzeige
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken.
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)

Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken.
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)

Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

Bei einem Einbruch in das offizielle Forum des Spiels Dota 2 haben unbekannte Angreifer 1,9 Millionen Datensätze kopiert, wie die Betreiber selbst bekannt geben. Betroffen sind alle Foren unter der Domain dev.dota2.com. Die Betreiber des Forums zwingen alle Nutzer zum Passwortwechsel.

Anzeige

Der Zugriff der Angreifer erfolgte direkt auf die Datenbank und wurde nach Angaben der Forenbetreiber durch einen mittlerweile gepatchten Fehler in der Datenbanksoftware ermöglicht. Die Passwörter wurden mit MD5 gehasht abgelegt, nach Angaben der Forenbetreiber sind die Hashes gesalzen.

Die Angreifer konnten nach Angaben der Betreiber nicht "auf Informationen zum Steam-Account, Zahlungsinformationen oder andere private Informationen im Zusammenhang mit dem Steam-Account" zugreifen.

Neues Passwort ist Pflicht

Wer sich im Forum einloggen will, muss zwingend ein neues Passwort wählen. Wer das Passwort bei anderen Diensten ebenfalls verwendet, sollte es auch dort ändern. Unklar bleibt, ob die Administratoren der Seite die Passwörter nach dem Hack mit einem besseren Verfahren als MD5 absichern, oder nicht.

Auf Leakedsource.com schreiben die Betreiber, dass sie bereits 80 Prozent der Passwörter wiederherstellen konnten. Die 1.923.972 Datensätze enthielten neben der E-Mail-Adresse ein Passwort, einen Nutzernamen, eine eindeutige Nutzer-ID, das Passwort und vorherige Posts. Mehr als die Hälfte der Accounts wurden offenbar mit einer Gmail-Adresse registriert.

Dota 2 wird nicht nur von Hobbyspielern, sondern auch professionell gespielt. Bei E-Sport-Veranstaltungen werden Preisgelder in Höhe von mehreren Millionen Euro ausgeschüttet, der Wettbewerb ist hart.


eye home zur Startseite
me2 12. Aug 2016

Das Salz wird zufällig erzeugt. Jeder der 1,9 Millionen Accounts hat sein eigenen Salz...

elcravo 11. Aug 2016

Ja du bist eine ganz besondere Schneeflocke. Wir haben es verstanden...

burzum 10. Aug 2016

Ich habe den Source von dem Forum mal vor ~3 Jahren das letzte Mal gesehen, das war so...



Anzeige

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Deutsche Nationalbibliothek, Frankfurt am Main
  4. vwd GmbH, Frankfurt


Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)
  2. mit dem Gutscheincode PSUPERTECH

Folgen Sie uns
       


  1. Cloud Imperium Games

    Crytek klagt gegen Weltraumspiel Star Citizen

  2. Pflanzennanobionik

    MIT-Forscher lassen Pflanzen leuchten

  3. Grover

    Conrad bietet Elektronikgeräte zum Mieten an

  4. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  5. Indie-Rundschau

    Die besten Indiespiele des Jahres

  6. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  7. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  8. Einkaufen und Laden

    Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  9. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  10. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Datentransfer in USA EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. wirklich ein Hohlraum?

    macray | 11:08

  2. Re: Warum das Zeug nicht einfach ins Gießwasser...

    xxsblack | 11:07

  3. Re: Nicht gefunden - Werbeblocker ausschalten.

    tk (Golem.de) | 11:03

  4. Re: Golem Was soll das? Überschrift geht ja garnicht

    Solstice | 11:03

  5. Re: Glonn hat's auch bitter Nötig...

    johnDOE123 | 11:02


  1. 11:11

  2. 10:43

  3. 10:24

  4. 09:21

  5. 09:00

  6. 07:30

  7. 07:18

  8. 07:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel