Verschlüsselung & Datensicherheit

Dota 2: Warnung vor Sicherheitslücke

Dota 2: Warnung vor Sicherheitslücke
Wer sich ins Forum begeben will, muss zwingend ein neues Passwort wählen

Im Dota-2-Forum klaffte eine Lücke, die unbekannte Angreifer ausgenutzt haben . Wer regelmäßig dort unterwegs ist, der sollte sich unbedingt ein neues Passwort ausdenken. Bei einem Einbruch in die Datenbank wurden 1,9 Millionen Datensätze kopiert, was auch vom Betreiber selbst bestätigt wurde.

Offizielles Forum von Dota 2 geknackt

Bei ihrem Einbruch in das offizielle Forum des Spiels Dota 2 ist es Angreifern gelungen, 1,9 Millionen Datensätze zu kopieren. Wie golem.de dazu berichtete sollen alle Foren unter der Domain dev.dota2.com. betroffen sein. In Folge dessen zwingen die Betreiber des Forums nun alle Nutzer zum Passwortwechsel.

Es war ein Fehler in der Datenbank, der den unbefugten Zugriff ermöglichte. Mittlerweile, so die Forenbetreiber soll der Fehler in der Datenbanksoftware mittels Patch behoben worden sein. Die Passwörter sollen mit MD5 gehasht abgelegt worden sein. Kein Zugriff erfolgte laut Aussage der Betreiber:

"auf Informationen zum Steam-Account, Zahlungsinformationen oder andere private Informationen im Zusammenhang mit dem Steam-Account"

Neues Passwort unumgänglich

Zum Einloggen im Forum muss zwingend ein neues Passwort gewählt werden. Wer das Passwort bei anderen Diensten ebenfalls verwendet, sollte es auch dort ändern. Ob die Passwörter zukünftig wieder mit dem MD5 Verfahren abgesichert werden ist noch unklar.

 Wie die Betreiber auf Leakedsource.com mitteilten konnten 80 Prozent der Passwörter wiederhergestellt werden. Weiter heißt es, dass die 1.923.972 Datensätze neben der E-Mail-Adresse ein Passwort, einen Nutzernamen, eine eindeutige Nutzer-ID, das Passwort und vorherige Posts enthielten. Mehr als die Hälfte der Accounts wurden offenbar mit einer Gmail-Adresse registriert.

Über Dota 2

Dota 2 wird nicht nur von Hobbyspielern, sondern auch professionell gespielt. Bei E-Sport-Veranstaltungen werden Preisgelder in Höhe von mehreren Millionen Euro ausgeschüttet, der Wettbewerb ist hart.

Über MD5

Message-Digest Algorithm 5 (MD5) ist eine weit verbreitete kryptographische Hashfunktion, die aus einer beliebigen Nachricht einen 128-Bit-Hashwert erzeugt. Dies erlaubt beispielsweise die leichte Überprüfung eines Downloads auf Korrektheit. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Sie gilt inzwischen nicht mehr als sicher, da es mit überschaubarem Aufwand möglich ist, unterschiedliche Nachrichten zu erzeugen, die den gleichen MD5-Hashwert aufweisen.

Weiterführende Links:

Passwortsicherheit: Kennwörter systematisch verwalten und generieren

Stress mit den Passwörtern

G DATA gibt Sicherheitstipps zum World Password Day

golem.de: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Unitymedia rät Nutzern des Routers Ubee dringend zum Passwort-Wechsel

Unitymedia rät Nutzern des Routers Ubee dringend zum Passwort-Wechsel

Seitens Unitymedia wurde erneut vor einer Sicherheitslücke in den Standardroutern von UPC gewarnt. Alle...
oben