Το επίσημο Dota2 φόρουμ προγραμματιστών παραβιάστηκε και λεπτομέρειες σχεδόν 2 εκατομμυρίων χρηστών εκλάπησαν μετά από μια επίθεση που έλαβε χώρα στις 10 Ιουλίου 2016, όπως αναφέρει το LeakedSource site.
Σύμφωνα με την εταιρεία, που έλαβε τα δεδομένα για ανάλυση από μια ανώνυμη πηγή, η κλεμμένη βάση δεδομένων περιέχει1.923.972 εγγραφές χρηστών του φόρουμ.
Για κάθε forum χρήστη, η LeakedSource λέει ότι υπάρχει ένα όνομα, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, ένα αναγνωριστικό, ένας κωδικός πρόσβασης και μια διεύθυνση IP.
Ασυνήθιστο για το 2016, αλλά ο κωδικός πρόσβασης ήταν κατακερματισμένος με τον αλγόριθμο MD5 και salted.
Επειδή ο MD5 θεωρείται πολύ αδύναμος αλγόριθμος κατακερματισμού, τη στιγμή που ανακοινώθηκε η παραβίαση, η LeakedSource είπε ότι κατάφερε να σπάσει τουλάχιστον το 80 τοις εκατό όλων των κωδικών πρόσβασης, φέρνοντάς τους στις plaintext εκδόσεις τους.
Από τις σχεδόν 2 εκατομμύρια εγγραφές χρηστών, οι περισσότεροι από τους μισούς χρήστες είχαν εγγραφεί με μια Gmail διεύθυνση email και με βάση μια απλή ανάλυση δεδομένων, η LeakedSource λέει ότι βρήκε πολλές αναλώσιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου στον κατάλογο.
Το Dota2 (Defense of the Ancients 2) φόρουμ προγραμματιστών δεν είναι το επίσημο φόρουμ του παιχνιδιού, αλλά το μόνο που χρησιμοποιείται από προγραμματιστές του παιχνιδιού και της εφαρμογής. Το Dοta2 είναι ένα παιχνίδι που αναπτύχθηκε από την Valve. Τα Dota2 dev forums τρέχουν στην vBulletin πλατφόρμα.
Οι διαχειριστές του φόρουμ αναγνώρισαν το περιστατικό μέσω ενός thread στον πίνακα συζήτησης και είπαν ότι έκαναν επαναφορά όλων των κωδικών πρόσβασης των λογαριασμών των χρηστών.
“Πρόσφατα ενημερωθήκαμε ότι μια ευπάθεια στο Dοta2 Dev forum λογισμικό επέτρεψε την πρόσβαση στη βάση δεδομένωντου φόρουμ”, έγραψαν οι Dοta2 admins. “Η ευπάθεια έχει επιδιορθωθεί. Η βάση δεδομένων περιέχει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα φόρουμ χρηστών, τα salted forum hashes των κωδικών και τις δημοσιεύσεις του φόρουμ”.