19.08.2016 08:53
marks 14 27100 Источник


Ресурс DLH.net — это известнейший сайт для геймеров, где публикуются новости, обзоры игр, читы и все, что связано с играми. Также пользователи ресурса имеют возможность обмениваться цифровыми ключами Steam.

Неизвестному злоумышленнику удалось найти уязвимость в CMS ресурса и провести успешную атаку. В ходе взлома было похищено порядка 9,1 млн ключей для активации, киберпреступник получил также информацию миллионов учетных записей пользователей DLH.net.

Сотрудники сайта LeakedSource, получившие копию похищенной базы, утверждают, что массив данных содержит имена, логины, пароли в зашифрованном виде, адреса e-mail, даты рождения, аватары, логины Steam и данные об активности пользователей на форумах ресурса. 84% украденных паролей были получены в виде MD5 хэша, часть паролей — в виде SHA-1. Ряд цифровых ключей уже отозваны Steam, но многие остаются валидными.

Интересно, что взлом произошел 31 июля, а известно о проблеме стало только сейчас. Специалисты по информационной безопасности считают, что злоумышленник получил доступ к закрытой информации в результате эксплуатации уязвимости в устаревшей версии форумного движка vBulletin.

Сотрудники самого ресурса DLH.net опровергают факт взлома, утверждая, что изучение логов не показывает никакой подозрительной активности за последние четыре недели. Тем не менее, и главный сайт DLH.net и форумы ресурса попали в список Leakedsource в качестве скомпрометированных.

Эксперты, изучившие особенности взлома сайта считают, что злоумышленник, осуществивший эту атаку, отвечает и за взлом известнейшего форума, посвященного Dota 2. Кибепреступнику удалось похитить данные более 2 млн учетных записей пользователей этого форума. Здесь также использовалась уязвимость в vBulletin, благодаря чему стала возможной атака с использованием SQL-инъекции.

Об этом взломе стало известно спустя месяц после осуществления атаки. Взлом подтверждают специалисты все того же ресурса Leakedsource. На этом сайте, кстати, можно проверить свою учетную запись на предмет ее компрометации. Правда, в этом случае взломщику удалось получить только логины, e-mail, IP-адреса пользователей. Также получены и хэшированные пароли (MD5 алгоритм). По мнению специалистов по информационной безопасности, 80% этих паролей можно расшифровать без особых проблем в силу их простоты. Хуже всего то, что половина пользователей идентифицируется на ресурсе с использованием данных своего Gmail-аккаунта.
Почтовый сервис Количество аккаунтов
1 @gmail.com 1,086,139
2 @hotmail.com 173,184
3 @yahoo.com 44,706
4 @mail.ru 26,862
5 @outlook.com 24,335
Поделиться с друзьями
-->

Комментарии (14)


  1. demimurych
    19.08.2016 13:33
    #9516494
    -2

    > в результате эксплуатации уязвимости в устаревшей версии форумного движка vBulletin
    Мне как-то слабо в это верится и вот почему — как только в паблике появляется описание такой уязвимости, во все базы ботов она добавляется. И такие боты в первую очередь проходят весь сегмент сети с наиболее посещаемыми ресурсами.
    Не говоря уже о том, что до паблика, уязвимость находится так же в руках людей которые в первую очередь интересуются такими ресурсами.
    Учитывая все вышесказанное мне кажется маловероятной версия — будто бы одиночка вдруг решил проверить форум такого ресурса и тут — оппа незакрытая старая уязвимость да еще и такого степени опасности.


    1. Alexandr0202
      19.08.2016 15:47
      #9517020
      +1

      согласно написанному, уязвимость может быть свежая (непубликованная), а движок старый. Oт того и сходство со взломом форумa Доты.


  1. ieshevyakov
    19.08.2016 13:51
    #9516558
    +2

    Хранить пароль в MD5 — безопасность на высшем уровне!


    1. svoyak
      19.08.2016 21:04
      #9518054
      -2

      Откуда вы знаете, может там три раза хэшировалось, при этом 2 раза «посолилось» ;)


    1. zenkz
      22.08.2016 11:28
      #9522536

      Написано-же что только часть паролей в MD5 — скорее всего для новых пользователей и тех, кто сменил пароли — хранится в SHA-1, а для старых пользователей в MD5.


  1. mrigi
    19.08.2016 15:17
    #9516926
    +2

    То есть они ключи и всю аутентификацию хранили в базе данных форума на древнем движке? Ну так сами себе злобные и жадные буратины.


    1. Randl
      19.08.2016 19:13
      #9517814

      А почему себе-то? Данные-то пользовательские утекли


  1. Lertmind
    19.08.2016 16:09
    #9517094

    Похоже украли ключи от игр, которые они бесплатно раздают и в которые большинство людей даже за бесплатно не будут играть. Поздравляю хакера.


  1. tokio
    19.08.2016 16:24
    #9517254

    «A jerk named Zack Whittaker from ZDNet posted yesterday an article about DLH.Net was hacked. This is a wrong information. We had no hacker attack and nothing was stolen. It also makes no sense to claim that 9 Mio Steam Keys are stolen, because the Keys our users receive are mostly redeemed by them directly after receipt»


    1. sens_boston
      20.08.2016 05:46
      #9518714

      "— А это правда, что Иван Иванович выиграл машину в лотерею?
      — Правда. Только не машину, а тысячу рублей. И не в лотерею, а в преферанс, и не выиграл, а проиграл..." © бородатый анекдот


    1. SGwar
      22.08.2016 11:30
      #9522594

      Что то я тоже сильно сомневаюсь в том что они *имели и хранили* 9 000 000 ключей.
      Раздавать они раздавали, по 10000 тыщь ключей за раз, ито их давали не сразу, а в течении часа, то есть возможно и покупали пачками под юзеров


  1. qwertyqwerty
    19.08.2016 22:05
    #9518174
    +2

    Ресурс DLH.net — это известнейший сайт

    Первый раз слышу о таком. На вид: обычный сайт, коих тысячи.


    1. Yuxus
      22.08.2016 11:31
      #9522622

      Согласен. Сам геймер, а про этот сайт первый раз слышу.


  1. SanaLambo
    22.08.2016 11:29
    #9522568

    Заходил раньше в свой аккаунт без проблем, а тут не смог залогиниться, сайт пишет что неверен пароль, хотя он был сохранён в браузере. Сменил пароль и зашёл. Сайт взлом отрицает, но что-то тут не так.