Ресурс DLH.net — это известнейший сайт для геймеров, где публикуются новости, обзоры игр, читы и все, что связано с играми. Также пользователи ресурса имеют возможность обмениваться цифровыми ключами Steam.
Неизвестному злоумышленнику удалось найти уязвимость в CMS ресурса и провести успешную атаку. В ходе взлома было похищено порядка 9,1 млн ключей для активации, киберпреступник получил также информацию миллионов учетных записей пользователей DLH.net.
Сотрудники сайта LeakedSource, получившие копию похищенной базы, утверждают, что массив данных содержит имена, логины, пароли в зашифрованном виде, адреса e-mail, даты рождения, аватары, логины Steam и данные об активности пользователей на форумах ресурса. 84% украденных паролей были получены в виде MD5 хэша, часть паролей — в виде SHA-1. Ряд цифровых ключей уже отозваны Steam, но многие остаются валидными.
Интересно, что взлом произошел 31 июля, а известно о проблеме стало только сейчас. Специалисты по информационной безопасности считают, что злоумышленник получил доступ к закрытой информации в результате эксплуатации уязвимости в устаревшей версии форумного движка vBulletin.
Сотрудники самого ресурса DLH.net опровергают факт взлома, утверждая, что изучение логов не показывает никакой подозрительной активности за последние четыре недели. Тем не менее, и главный сайт DLH.net и форумы ресурса попали в список Leakedsource в качестве скомпрометированных.
Эксперты, изучившие особенности взлома сайта считают, что злоумышленник, осуществивший эту атаку, отвечает и за взлом известнейшего форума, посвященного Dota 2. Кибепреступнику удалось похитить данные более 2 млн учетных записей пользователей этого форума. Здесь также использовалась уязвимость в vBulletin, благодаря чему стала возможной атака с использованием SQL-инъекции.
Об этом взломе стало известно спустя месяц после осуществления атаки. Взлом подтверждают специалисты все того же ресурса Leakedsource. На этом сайте, кстати, можно проверить свою учетную запись на предмет ее компрометации. Правда, в этом случае взломщику удалось получить только логины, e-mail, IP-адреса пользователей. Также получены и хэшированные пароли (MD5 алгоритм). По мнению специалистов по информационной безопасности, 80% этих паролей можно расшифровать без особых проблем в силу их простоты. Хуже всего то, что половина пользователей идентифицируется на ресурсе с использованием данных своего Gmail-аккаунта.
| № | Почтовый сервис | Количество аккаунтов |
| 1 | @gmail.com | 1,086,139 |
| 2 | @hotmail.com | 173,184 |
| 3 | @yahoo.com | 44,706 |
| 4 | @mail.ru | 26,862 |
| 5 | @outlook.com | 24,335 |
Комментарии (14)
ieshevyakov
19.08.2016 13:51+2Хранить пароль в MD5 — безопасность на высшем уровне!
svoyak
19.08.2016 21:04-2Откуда вы знаете, может там три раза хэшировалось, при этом 2 раза «посолилось» ;)
zenkz
22.08.2016 11:28Написано-же что только часть паролей в MD5 — скорее всего для новых пользователей и тех, кто сменил пароли — хранится в SHA-1, а для старых пользователей в MD5.
Lertmind
19.08.2016 16:09Похоже украли ключи от игр, которые они бесплатно раздают и в которые большинство людей даже за бесплатно не будут играть. Поздравляю хакера.
tokio
19.08.2016 16:24«A jerk named Zack Whittaker from ZDNet posted yesterday an article about DLH.Net was hacked. This is a wrong information. We had no hacker attack and nothing was stolen. It also makes no sense to claim that 9 Mio Steam Keys are stolen, because the Keys our users receive are mostly redeemed by them directly after receipt»
sens_boston
20.08.2016 05:46"— А это правда, что Иван Иванович выиграл машину в лотерею?
— Правда. Только не машину, а тысячу рублей. И не в лотерею, а в преферанс, и не выиграл, а проиграл..." © бородатый анекдот
SGwar
22.08.2016 11:30Что то я тоже сильно сомневаюсь в том что они *имели и хранили* 9 000 000 ключей.
Раздавать они раздавали, по 10000 тыщь ключей за раз, ито их давали не сразу, а в течении часа, то есть возможно и покупали пачками под юзеров
qwertyqwerty
19.08.2016 22:05+2Ресурс DLH.net — это известнейший сайт
Первый раз слышу о таком. На вид: обычный сайт, коих тысячи.
SanaLambo
22.08.2016 11:29Заходил раньше в свой аккаунт без проблем, а тут не смог залогиниться, сайт пишет что неверен пароль, хотя он был сохранён в браузере. Сменил пароль и зашёл. Сайт взлом отрицает, но что-то тут не так.
demimurych
> в результате эксплуатации уязвимости в устаревшей версии форумного движка vBulletin
Мне как-то слабо в это верится и вот почему — как только в паблике появляется описание такой уязвимости, во все базы ботов она добавляется. И такие боты в первую очередь проходят весь сегмент сети с наиболее посещаемыми ресурсами.
Не говоря уже о том, что до паблика, уязвимость находится так же в руках людей которые в первую очередь интересуются такими ресурсами.
Учитывая все вышесказанное мне кажется маловероятной версия — будто бы одиночка вдруг решил проверить форум такого ресурса и тут — оппа незакрытая старая уязвимость да еще и такого степени опасности.
Alexandr0202
согласно написанному, уязвимость может быть свежая (непубликованная), а движок старый. Oт того и сходство со взломом форумa Доты.