21 comments

O nouă zi, un nou hack – de data aceasta în sfera DOTA 2

by on 11/08/2016
 

Pe 10 iulie a avut loc o întâmplare care a trecut neobservată – cel puțin până când copia bazei de date furate de hacker de pe forumurile DOTA 2 a fost publicată pe site-ul dedicat notificărilor de breșe de securitate ale bazelor de date, LeakedSource.

Atacatorul a exploatat o vulnerabilitate la injecții SQL prezentă în platforma vBulletin pe care este construit forumul, și a dobândit acces la date limitate, precum username-ul, email-ul și adresa de IP.

Din nefericire, printre aceste date făcute publice sunt și parolele hashuite ale utilizatorilor, criptate cu algoritmul MD5. Din păcate algoritmul nu prea oferă siguranță în ziua de azi, o sursă a LeakedSource confirmând că din baza lor de date, peste 154 de milioane de parole criptate cu MD5 – adică circa 80% – au fost deja decriptate.

Valve încă nu au oferit nici o declarație pe marginea hack-ului.

comments
 
Leave a reply »

 

Leave a Response