Abo
  • Services:
Anzeige
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken.
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)

Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken.
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)

Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

Bei einem Einbruch in das offizielle Forum des Spiels Dota 2 haben unbekannte Angreifer 1,9 Millionen Datensätze kopiert, wie die Betreiber selbst bekannt geben. Betroffen sind alle Foren unter der Domain dev.dota2.com. Die Betreiber des Forums zwingen alle Nutzer zum Passwortwechsel.

Anzeige

Der Zugriff der Angreifer erfolgte direkt auf die Datenbank und wurde nach Angaben der Forenbetreiber durch einen mittlerweile gepatchten Fehler in der Datenbanksoftware ermöglicht. Die Passwörter wurden mit MD5 gehasht abgelegt, nach Angaben der Forenbetreiber sind die Hashes gesalzen.

Die Angreifer konnten nach Angaben der Betreiber nicht "auf Informationen zum Steam-Account, Zahlungsinformationen oder andere private Informationen im Zusammenhang mit dem Steam-Account" zugreifen.

Neues Passwort ist Pflicht

Wer sich im Forum einloggen will, muss zwingend ein neues Passwort wählen. Wer das Passwort bei anderen Diensten ebenfalls verwendet, sollte es auch dort ändern. Unklar bleibt, ob die Administratoren der Seite die Passwörter nach dem Hack mit einem besseren Verfahren als MD5 absichern, oder nicht.

Auf Leakedsource.com schreiben die Betreiber, dass sie bereits 80 Prozent der Passwörter wiederherstellen konnten. Die 1.923.972 Datensätze enthielten neben der E-Mail-Adresse ein Passwort, einen Nutzernamen, eine eindeutige Nutzer-ID, das Passwort und vorherige Posts. Mehr als die Hälfte der Accounts wurden offenbar mit einer Gmail-Adresse registriert.

Dota 2 wird nicht nur von Hobbyspielern, sondern auch professionell gespielt. Bei E-Sport-Veranstaltungen werden Preisgelder in Höhe von mehreren Millionen Euro ausgeschüttet, der Wettbewerb ist hart.


eye home zur Startseite
me2 12. Aug 2016

Das Salz wird zufällig erzeugt. Jeder der 1,9 Millionen Accounts hat sein eigenen Salz...

elcravo 11. Aug 2016

Ja du bist eine ganz besondere Schneeflocke. Wir haben es verstanden...

burzum 10. Aug 2016

Ich habe den Source von dem Forum mal vor ~3 Jahren das letzte Mal gesehen, das war so...



Anzeige

Stellenmarkt
  1. Erzdiözese Bamberg Körperschaft des öffentlichen Rechts, Bamberg
  2. ABB AG, Heidelberg
  3. Robert Bosch GmbH, Abstatt
  4. über Hanseatisches Personalkontor Freiburg, Neuried-Altenheim


Anzeige
Spiele-Angebote
  1. ab 59,00€ (Vorbesteller-Preisgarantie)
  2. 1,49€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Solange sie Content produzieren wie

    Kleba | 19:38

  2. ich benutz keinen blocker

    triplekiller | 19:33

  3. Re: Registrierung aufwendig und zeitraubend?

    robinx999 | 19:30

  4. Re: 11%, nimmt den Mehrtakt raus

    Kleba | 19:29

  5. Werbeblocker vw. Eyeo Geschäftsmodell

    kommentar4711 | 19:26


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel