vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

Artikel veröffentlicht am ,
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum.
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH)

Einem Angreifer ist es gelungen, durch Ausnutzen einer Sicherheitslücke auf der Seite DLH.net rund 9,1 Millionen Steam-Keys zu entwenden, wie ZDnet berichtet. Der Hack wurde offenbar schon am 31. Juli durchgeführt, aber erst jetzt bekannt. Bei DLH.net gibt es spielerelevante News, außerdem ein Forum zum Austausch über Spiele, Cheats und Tipps.

Stellenmarkt
  1. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Raum Hannover
  2. Full Stack Developer (w/m/d) Marketing/E-Commerce
    dmTECH GmbH, Karlsruhe
Detailsuche

Das Forum gibt Spielern offenbar auch die Möglichkeit, Steam-Keys zum Aktivieren von Spielen auszutauschen. Unklar ist, ob alle 9,1 Millionen Steam-Keys noch gültig sind. Das Forum hat rund 3,3 Millionen Unique-User.

Gleicher Angreifer wie beim Dota2-Forum

Der Angreifer, der auch für den Hack des Dota2-Forums verantwortlich sein soll, das ebenfalls auf der vBulletin-Software basiert, hat jetzt Zugriff auf die Nutzernamen, Vor- und Zuname, gehashte Passwörter, E-Mail-Adressen, Geburtstage, Anmeldedatum und die Avatare. Außerdem sollen sich unter den Daten auch Zugangsdaten für die Spieleplattform Steam befinden, inklusive Informationen über die Aktivität der Nutzer. Wer sich per Facebook angemeldet hat, von dem sind auch die Zugangstoken kopiert worden.

ZDnet zitiert die Seite Leakedsource.com mit der Angabe, dass bereits 84 Prozent der verwendeten Passwörter im Klartext vorlägen, weil die Betreiber die Informationen mit dem unsicheren Hashing-Algorithmus MD5 ablegen würden. Einige Passwörter würden hingegen mit SHA1 gehasht und seien somit nicht trivial zu knacken. Wieso die Seite die Passwörter in unterschiedlichen Formaten vorhält, ist unklar.

Golem Akademie
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Eine Stellungnahme von DLH.net liegt derzeit nicht vor. Weder auf der Webseite noch im Forum finden sich derzeit Warnungen an die Nutzer. Wir werden den Artikel aktualisieren, wenn sich Neuerungen ergeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


redmord 20. Aug 2016

Die Jungs machen mehr als Datenbanken. Und du bezahlst pro CPU-Kern.

Scorcher24 20. Aug 2016

Wat? Trollst du oder hast du einfach kein Plan? Das sind ganz legale Promos. DLH.net...

redmord 19. Aug 2016

Sorry, dass ich es so hart formuliere: Totaler Unsinn. a) Vorwiegend negatives Auftreten...

Keksmonster226 19. Aug 2016

Der Witz ist unter diesem Artikel deutlich verbraucht. Aber hier. Ein Keks.



Aktuell auf der Startseite von Golem.de
Varia RCT716 Dashcam
Jetzt filmen Radfahrer zurück - mit Radarunterstützung

Rücklicht plus Fahrzeugwarnung und Dashcam: Garmin stellt mit dem Varia RCT716 ein Gerät vor, das Bewegtbilder nach Unfällen liefert.

Varia RCT716 Dashcam: Jetzt filmen Radfahrer zurück - mit Radarunterstützung
Artikel
  1. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

  2. Android Automotive OS: Renault baut Vivaldi-Browser in Autos ein
    Android Automotive OS
    Renault baut Vivaldi-Browser in Autos ein

    Renault ist Vivaldis erster Automotive-Partner. Der Browser läuft unter Android Automotive OS und soll in den Megane E-Tech Electric eingebaut werden.

  3. Total Commander für Android: Dateimanager verliert APK-Installation - durch Google-Zwang
    Total Commander für Android
    Dateimanager verliert APK-Installation - durch Google-Zwang

    Der Anbieter des beliebten Dateimanagers Total Commander musste eine grundlegende Funktion aus der Android-App entfernen. Nutzer erhalten eine Lösung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 974€ • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /