• IT-Karriere:
  • Services:

vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

Artikel veröffentlicht am ,
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum.
Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH)

Einem Angreifer ist es gelungen, durch Ausnutzen einer Sicherheitslücke auf der Seite DLH.net rund 9,1 Millionen Steam-Keys zu entwenden, wie ZDnet berichtet. Der Hack wurde offenbar schon am 31. Juli durchgeführt, aber erst jetzt bekannt. Bei DLH.net gibt es spielerelevante News, außerdem ein Forum zum Austausch über Spiele, Cheats und Tipps.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Statistisches Bundesamt, Wiesbaden

Das Forum gibt Spielern offenbar auch die Möglichkeit, Steam-Keys zum Aktivieren von Spielen auszutauschen. Unklar ist, ob alle 9,1 Millionen Steam-Keys noch gültig sind. Das Forum hat rund 3,3 Millionen Unique-User.

Gleicher Angreifer wie beim Dota2-Forum

Der Angreifer, der auch für den Hack des Dota2-Forums verantwortlich sein soll, das ebenfalls auf der vBulletin-Software basiert, hat jetzt Zugriff auf die Nutzernamen, Vor- und Zuname, gehashte Passwörter, E-Mail-Adressen, Geburtstage, Anmeldedatum und die Avatare. Außerdem sollen sich unter den Daten auch Zugangsdaten für die Spieleplattform Steam befinden, inklusive Informationen über die Aktivität der Nutzer. Wer sich per Facebook angemeldet hat, von dem sind auch die Zugangstoken kopiert worden.

ZDnet zitiert die Seite Leakedsource.com mit der Angabe, dass bereits 84 Prozent der verwendeten Passwörter im Klartext vorlägen, weil die Betreiber die Informationen mit dem unsicheren Hashing-Algorithmus MD5 ablegen würden. Einige Passwörter würden hingegen mit SHA1 gehasht und seien somit nicht trivial zu knacken. Wieso die Seite die Passwörter in unterschiedlichen Formaten vorhält, ist unklar.

Eine Stellungnahme von DLH.net liegt derzeit nicht vor. Weder auf der Webseite noch im Forum finden sich derzeit Warnungen an die Nutzer. Wir werden den Artikel aktualisieren, wenn sich Neuerungen ergeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 320,09€ (Bestpreis!)
  2. 159,99€
  3. 179,99€ (Bestpreis!)
  4. 429€ (Vergleichspreis 478€)

redmord 20. Aug 2016

Die Jungs machen mehr als Datenbanken. Und du bezahlst pro CPU-Kern.

Scorcher24 20. Aug 2016

Wat? Trollst du oder hast du einfach kein Plan? Das sind ganz legale Promos. DLH.net...

redmord 19. Aug 2016

Sorry, dass ich es so hart formuliere: Totaler Unsinn. a) Vorwiegend negatives Auftreten...

Keksmonster226 19. Aug 2016

Der Witz ist unter diesem Artikel deutlich verbraucht. Aber hier. Ein Keks.

hg (Golem.de) 19. Aug 2016

Moin, ich warte noch auf ein Statement per Mail von DLH. Zahlreiche Nutzer berichten...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


      •  /