Abo
  • Services:

Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

Artikel veröffentlicht am ,
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken.
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)

Bei einem Einbruch in das offizielle Forum des Spiels Dota 2 haben unbekannte Angreifer 1,9 Millionen Datensätze kopiert, wie die Betreiber selbst bekannt geben. Betroffen sind alle Foren unter der Domain dev.dota2.com. Die Betreiber des Forums zwingen alle Nutzer zum Passwortwechsel.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. via experteer GmbH, verschiedene Standorte (Deutschland, Ungarn, Slowakei)

Der Zugriff der Angreifer erfolgte direkt auf die Datenbank und wurde nach Angaben der Forenbetreiber durch einen mittlerweile gepatchten Fehler in der Datenbanksoftware ermöglicht. Die Passwörter wurden mit MD5 gehasht abgelegt, nach Angaben der Forenbetreiber sind die Hashes gesalzen.

Die Angreifer konnten nach Angaben der Betreiber nicht "auf Informationen zum Steam-Account, Zahlungsinformationen oder andere private Informationen im Zusammenhang mit dem Steam-Account" zugreifen.

Neues Passwort ist Pflicht

Wer sich im Forum einloggen will, muss zwingend ein neues Passwort wählen. Wer das Passwort bei anderen Diensten ebenfalls verwendet, sollte es auch dort ändern. Unklar bleibt, ob die Administratoren der Seite die Passwörter nach dem Hack mit einem besseren Verfahren als MD5 absichern, oder nicht.

Auf Leakedsource.com schreiben die Betreiber, dass sie bereits 80 Prozent der Passwörter wiederherstellen konnten. Die 1.923.972 Datensätze enthielten neben der E-Mail-Adresse ein Passwort, einen Nutzernamen, eine eindeutige Nutzer-ID, das Passwort und vorherige Posts. Mehr als die Hälfte der Accounts wurden offenbar mit einer Gmail-Adresse registriert.

Dota 2 wird nicht nur von Hobbyspielern, sondern auch professionell gespielt. Bei E-Sport-Veranstaltungen werden Preisgelder in Höhe von mehreren Millionen Euro ausgeschüttet, der Wettbewerb ist hart.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 399€ (Vergleichspreis ab 467€)

me2 12. Aug 2016

Das Salz wird zufällig erzeugt. Jeder der 1,9 Millionen Accounts hat sein eigenen Salz...

elcravo 11. Aug 2016

Ja du bist eine ganz besondere Schneeflocke. Wir haben es verstanden...

burzum 10. Aug 2016

Ich habe den Source von dem Forum mal vor ~3 Jahren das letzte Mal gesehen, das war so...


Folgen Sie uns
       


Alexa-App für Windows 10 ausprobiert

Wir stellen Alexa über die neue Windows-10-App einige Fragen und natürlich erzählt sie auch wie immer einen Witz.

Alexa-App für Windows 10 ausprobiert Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /