Hackeado el foro de "Dota 2"

El foro del famoso MOBA de Valve fue hackeado el 10 de julio

David Cerdán

dota2

13 agosto 2016

Una nueva web de filtraciones de seguridad llamada “LeakedSource” ha publicado que los foros de “Dota 2” fueron atacados con éxito el pasado 10 de julio. Según la filtración los atacantes se llevaron datos de casi 2 millones de cuentas.

Datos del ataque

En el informe publicado “LeakedSource” especifica la numerosa información que fue robada de las cuentas: identificador de usuario, nombre de usuario, correo, dirección IP y la contraseña codificada en MD5.

Por desgracia el algoritmo MD5 hace tiempo que dejó de ser seguro, por lo que podemos afirmar que quien haya obtenido los datos tiene ya las contraseñas descodificadas. La propia “LeakedSource”, que se ha hecho con una copia de los datos, ha comentado que ha conseguido descodificar ya el 80% de las contraseñas.

Al parecer el ataque fue llevado a cabo mediante un mecanismo de “inyección SQL”, que fue posible debido a la antigüedad de la versión del software vBulletin que Valve utiliza para los foros. La empresa no ha querido hacer de momento declaraciones al respecto.

Cambiar la contraseña

Si eres usuario de los foros de “Dota 2” es recomendable que cambies de inmediato la contraseña de tu cuenta. Además, aunque parezca que así hemos resuelto el problema, debemos pensar también si utilizamos el mismo correo y contraseña para acceder a otros servicios (como Gmail, Dropbox, Facebook…). Si la respuesta es afirmativa deberíamos cambiar también la contraseña para el resto de servicios que utilizaran los datos filtrados.

El motivo de estas acciones es evitar que las personas que se han hecho con la información, ya sea los atacantes o posteriores compradores de la misma, intenten acceder a los servicios de Internet más conocidos con las credenciales obtenidas, esperando que el usuario las esté reaprovechando en varios de ellos.

Temas Relacionados
Loading...