vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

Artikel veröffentlicht am ,
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum.
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH)

Einem Angreifer ist es gelungen, durch Ausnutzen einer Sicherheitslücke auf der Seite DLH.net rund 9,1 Millionen Steam-Keys zu entwenden, wie ZDnet berichtet. Der Hack wurde offenbar schon am 31. Juli durchgeführt, aber erst jetzt bekannt. Bei DLH.net gibt es spielerelevante News, außerdem ein Forum zum Austausch über Spiele, Cheats und Tipps.

Stellenmarkt
  1. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Hannover
  2. IT-Netzwerkspezialistin/IT-N- etzwerkspezialist (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
Detailsuche

Das Forum gibt Spielern offenbar auch die Möglichkeit, Steam-Keys zum Aktivieren von Spielen auszutauschen. Unklar ist, ob alle 9,1 Millionen Steam-Keys noch gültig sind. Das Forum hat rund 3,3 Millionen Unique-User.

Gleicher Angreifer wie beim Dota2-Forum

Der Angreifer, der auch für den Hack des Dota2-Forums verantwortlich sein soll, das ebenfalls auf der vBulletin-Software basiert, hat jetzt Zugriff auf die Nutzernamen, Vor- und Zuname, gehashte Passwörter, E-Mail-Adressen, Geburtstage, Anmeldedatum und die Avatare. Außerdem sollen sich unter den Daten auch Zugangsdaten für die Spieleplattform Steam befinden, inklusive Informationen über die Aktivität der Nutzer. Wer sich per Facebook angemeldet hat, von dem sind auch die Zugangstoken kopiert worden.

ZDnet zitiert die Seite Leakedsource.com mit der Angabe, dass bereits 84 Prozent der verwendeten Passwörter im Klartext vorlägen, weil die Betreiber die Informationen mit dem unsicheren Hashing-Algorithmus MD5 ablegen würden. Einige Passwörter würden hingegen mit SHA1 gehasht und seien somit nicht trivial zu knacken. Wieso die Seite die Passwörter in unterschiedlichen Formaten vorhält, ist unklar.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Eine Stellungnahme von DLH.net liegt derzeit nicht vor. Weder auf der Webseite noch im Forum finden sich derzeit Warnungen an die Nutzer. Wir werden den Artikel aktualisieren, wenn sich Neuerungen ergeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

redmord 20. Aug 2016

Die Jungs machen mehr als Datenbanken. Und du bezahlst pro CPU-Kern.

Scorcher24 20. Aug 2016

Wat? Trollst du oder hast du einfach kein Plan? Das sind ganz legale Promos. DLH.net...

redmord 19. Aug 2016

Sorry, dass ich es so hart formuliere: Totaler Unsinn. a) Vorwiegend negatives Auftreten...

Keksmonster226 19. Aug 2016

Der Witz ist unter diesem Artikel deutlich verbraucht. Aber hier. Ein Keks.

hg (Golem.de) 19. Aug 2016

Moin, ich warte noch auf ein Statement per Mail von DLH. Zahlreiche Nutzer berichten...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /