Dota 2 论坛被入侵,200万用户帐户泄漏

6654943356844045472_0

【博闻社】流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵,大约200万用户的帐户泄漏。入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。

黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈密码。MD5算法已被广泛认为不再安全。

根据LeakedSource对泄漏数据的统计,超过半数的用户使用的是Gmail邮箱,其次是Hotmail,雅虎邮箱,以及新浪、163和QQ的邮箱。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。