Ahora, LeakedSource acaba de anunciar que el pasado 10 de julio, hace justo un mes, los foros oficiales de Dota 2 fueron hackeados, lo que resultó en el robo de casi 2 millones de cuentas de usuario (1.923.972 cuentas en concreto). Se obtuvo el email, la dirección IP, nombre de usuario, nombre de cuenta, y la contraseña de la misma.
El hackeo fue realizado explotando una vulnerabilidad de inyecciones SQL, el cual está presente en la mayoría de foros vBulletin, entre los que se encuentran los que Valve utiliza para sus juegos. Las contraseñas robadas utilizaban el algoritmo de cifrado MD5 (hoy ya considerado inseguro) y estaban “salteadas”. A pesar de ello, se han podido descifrar más del 80% de ellas a texto plano y legible.
Las cuentas más utilizadas por los usuarios cuyas cuentas han sido vulneradas son las siguientes:
Ranking Dominio Frecuencia
1 @gmail.com 1,086,139
2 @hotmail.com 173,184
3 @yahoo.com 44,706
4 @mail.ru 26,862
5 @outlook.com 24,335
6 @sina.com 22,880
7 @ymail.com 13,802
8 @cmail.com 12,957
9 @aol.com 12,906
10 @msn.com 9,341
El listado de cuentas no ha sido añadido todavía a la web de have i been pwned?, pero no debería demorarse más de unos días en poder comprar si tu cuenta está entre las afectadas. Donde sí aparece es en la web de LeakedSource, donde podéis comprobarlo.
Es muy probable que este listado esté disponible a la venta ya en la Deep Web, con el fin de que los hackers intenten probar usuarios y contraseñas en otros servicios. Por ello, recomendamos encarecidamente que en el caso de que tengáis una cuenta en la web y hayáis reutilizado la contraseña en otro servicio con el mismo email debéis apresuraros a cambiar la contraseña de la misma.
No sería raro que durante los próximos días empecemos a ver noticias de que determinados servicios puedan haber sufrido accesos ilegítimos a cuentas de usuario, debido a que son muchos los usuarios que, además de reutilizar contraseñas, utilizan muchas de muy baja seguridad.
Fuente: LeakedSource | adslzone