Una brecha recientemente descubierta en el sitio de noticias de juegos DLH.net ha expuesto más de nueve millones de claves después de que un hacker desconocido comprometiera el sitio.
DLH.net es un sitio de noticias, reseñas, foros y trucos para jugadores. El sitio también permite a los usuarios compartir claves de juego canjeables a través de sus foros, que junto con el sitio principal tiene alrededor de 3,3 millones de usuarios únicos registrados, según el sitio de notificación de violaciones LeakedSource.com, que obtuvo una copia de la base de datos. Una breve revisión de la base de datos mostró que algunas de las claves de Steam eran inútiles porque ya habían sido canjeadas. Pero con el gran volumen de claves, es probable que haya algunas que sean válidas.
El sitio web utilizaba una versión vulnerable del software de foros vBulletin en sus servidores. Esto permitió al hacker anónimo acceder a esa base de datos de claves de steam. Los datos robados del foro incluyen nombres completos, nombres de usuario, contraseñas codificadas, direcciones de correo electrónico, fechas de nacimiento, fechas de ingreso, avatares, nombres de usuario de Steam y datos de actividad de los usuarios. Los tokens de acceso a Facebook fueron robados para aquellos que iniciaron sesión con su cuenta social. LeakedSource también reveló que una gran parte de los datos codificados en la base de datos utilizaba el algoritmo de hash MD5, muy inferior. Sin embargo, algunos fueron almacenados con el algoritmo SHA-1, más fuerte. Esto significa que muchas contraseñas son muy susceptibles de ser crackeadas. Así que si usaste DLH.net y compartiste contraseñas con otros sitios, lo cual es una terrible idea por esta razón, deberías cambiar esas contraseñas lo antes posible.
Varios miembros del personal de DLH.net desmienten los informes sobre este hackeo. Dirk Hassinger ha negado que el sitio haya sido hackeado, y ha puesto en duda el número de miembros que tiene el sitio. Hemos comprobado los archivos de registro de nuestro servidor y no hemos encontrado ninguna actividad inusual en las últimas cuatro semanas, dijo. Esta afirmación se ve contrarrestada por el hecho de que varios usuarios de DLH han informado de que no sólo se han cambiado sus contraseñas, sino que también se ha podido encontrar su información en LeakedSource. Desde entonces, DLH ha impulsado un restablecimiento de las contraseñas en todo el sitio. Todavía no está claro por qué el personal de DLH se niega a reconocer la filtración de datos de los usuarios calificándola de rumor.
Deja una respuesta