【博闻社】流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵,大约200万用户的帐户泄漏。入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。
黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈密码。MD5算法已被广泛认为不再安全。
根据LeakedSource对泄漏数据的统计,超过半数的用户使用的是Gmail邮箱,其次是Hotmail,雅虎邮箱,以及新浪、163和QQ的邮箱。