Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Wer im Dota-2 -Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.
/ Hauke Gierow
21 Kommentare News folgen (öffnet im neuen Fenster)
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. (Bild: Valve)
Dota-2-Spieler müssen jetzt stark sein - und sich ein neues Passwort ausdenken. Bild: Valve

Bei einem Einbruch in das offizielle Forum des Spiels Dota 2 haben unbekannte Angreifer 1,9 Millionen Datensätze kopiert, wie die Betreiber selbst bekannt geben(öffnet im neuen Fenster) . Betroffen sind alle Foren unter der Domain dev.dota2.com. Die Betreiber des Forums zwingen alle Nutzer zum Passwortwechsel.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Data Management Specialists (m/w/d) mit Schwerpunkt Finanzmarktdaten Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)
Wissenschaftlicher Mitarbeiter/Wissenschaftliche Mitarbeiterin am Lehrstuhl für Informatik mit Schwerpunkt Rechnernetze und Rechnerkommunikation Universität Passau, Passau (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) MUNK Group, Günzburg (öffnet im neuen Fenster)
Test & Automation Engineer (m/f/d) in Performance Test Team (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Beschäftigte oder Beschäftigter (m/w/d) in der Netzwerkadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Der Zugriff der Angreifer erfolgte direkt auf die Datenbank und wurde nach Angaben der Forenbetreiber durch einen mittlerweile gepatchten Fehler in der Datenbanksoftware ermöglicht. Die Passwörter wurden mit MD5 gehasht abgelegt, nach Angaben der Forenbetreiber sind die Hashes gesalzen.

Die Angreifer konnten nach Angaben der Betreiber nicht "auf Informationen zum Steam-Account, Zahlungsinformationen oder andere private Informationen im Zusammenhang mit dem Steam-Account" zugreifen.

Neues Passwort ist Pflicht

Wer sich im Forum einloggen will, muss zwingend ein neues Passwort wählen. Wer das Passwort bei anderen Diensten ebenfalls verwendet, sollte es auch dort ändern. Unklar bleibt, ob die Administratoren der Seite die Passwörter nach dem Hack mit einem besseren Verfahren als MD5 absichern, oder nicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auf Leakedsource.com schreiben die Betreiber, dass sie bereits 80 Prozent(öffnet im neuen Fenster) der Passwörter wiederherstellen konnten. Die 1.923.972 Datensätze enthielten neben der E-Mail-Adresse ein Passwort, einen Nutzernamen, eine eindeutige Nutzer-ID, das Passwort und vorherige Posts. Mehr als die Hälfte der Accounts wurden offenbar mit einer Gmail-Adresse registriert.

Dota 2 wird nicht nur von Hobbyspielern, sondern auch professionell gespielt. Bei E-Sport-Veranstaltungen werden Preisgelder in Höhe von mehreren Millionen Euro ausgeschüttet, der Wettbewerb ist hart.

Zur Startseite 21 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecuritySicherheitslückeUnterhaltung & HobbySpieleDatensicherheitDota 2