Abo
  • Services:
Anzeige
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum.
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH)

vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum.
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH)

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

Einem Angreifer ist es gelungen, durch Ausnutzen einer Sicherheitslücke auf der Seite DLH.net rund 9,1 Millionen Steam-Keys zu entwenden, wie ZDnet berichtet. Der Hack wurde offenbar schon am 31. Juli durchgeführt, aber erst jetzt bekannt. Bei DLH.net gibt es spielerelevante News, außerdem ein Forum zum Austausch über Spiele, Cheats und Tipps.

Anzeige

Das Forum gibt Spielern offenbar auch die Möglichkeit, Steam-Keys zum Aktivieren von Spielen auszutauschen. Unklar ist, ob alle 9,1 Millionen Steam-Keys noch gültig sind. Das Forum hat rund 3,3 Millionen Unique-User.

Gleicher Angreifer wie beim Dota2-Forum

Der Angreifer, der auch für den Hack des Dota2-Forums verantwortlich sein soll, das ebenfalls auf der vBulletin-Software basiert, hat jetzt Zugriff auf die Nutzernamen, Vor- und Zuname, gehashte Passwörter, E-Mail-Adressen, Geburtstage, Anmeldedatum und die Avatare. Außerdem sollen sich unter den Daten auch Zugangsdaten für die Spieleplattform Steam befinden, inklusive Informationen über die Aktivität der Nutzer. Wer sich per Facebook angemeldet hat, von dem sind auch die Zugangstoken kopiert worden.

ZDnet zitiert die Seite Leakedsource.com mit der Angabe, dass bereits 84 Prozent der verwendeten Passwörter im Klartext vorlägen, weil die Betreiber die Informationen mit dem unsicheren Hashing-Algorithmus MD5 ablegen würden. Einige Passwörter würden hingegen mit SHA1 gehasht und seien somit nicht trivial zu knacken. Wieso die Seite die Passwörter in unterschiedlichen Formaten vorhält, ist unklar.

Eine Stellungnahme von DLH.net liegt derzeit nicht vor. Weder auf der Webseite noch im Forum finden sich derzeit Warnungen an die Nutzer. Wir werden den Artikel aktualisieren, wenn sich Neuerungen ergeben.


eye home zur Startseite
redmord 20. Aug 2016

Die Jungs machen mehr als Datenbanken. Und du bezahlst pro CPU-Kern.

Scorcher24 20. Aug 2016

Wat? Trollst du oder hast du einfach kein Plan? Das sind ganz legale Promos. DLH.net...

redmord 19. Aug 2016

Sorry, dass ich es so hart formuliere: Totaler Unsinn. a) Vorwiegend negatives Auftreten...

Keksmonster226 19. Aug 2016

Der Witz ist unter diesem Artikel deutlich verbraucht. Aber hier. Ein Keks.

hg (Golem.de) 19. Aug 2016

Moin, ich warte noch auf ein Statement per Mail von DLH. Zahlreiche Nutzer berichten...



Anzeige

Stellenmarkt
  1. MAHLE International GmbH, Stuttgart
  2. über Hanseatisches Personalkontor Freiburg, Neuried-Altenheim
  3. SCHOTT AG, Mainz
  4. octeo MULTISERVICES GmbH, Duisburg


Anzeige
Blu-ray-Angebote
  1. 9,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    blaub4r | 19:43

  2. Re: Abwarten

    Gromran | 19:43

  3. Re: Dankeschön, wie großzügig

    ve2000 | 19:43

  4. Re: Solange sie Content produzieren wie

    Kleba | 19:41

  5. ich benutz keinen blocker

    triplekiller | 19:33


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel