Ahora, LeakedSource acaba de anunciar que el pasado 10 de julio, hace justo un mes, los foros oficiales de Dota 2 fueron hackeados, lo que resultó en el robo de casi 2 millones de cuentas de usuario (1.923.972 cuentas en concreto). Se obtuvo el email, la dirección IP, nombre de usuario, nombre de cuenta, y la contraseña de la misma.

El hackeo fue realizado explotando una vulnerabilidad de inyecciones SQL, el cual está presente en la mayoría de foros vBulletin, entre los que se encuentran los que Valve utiliza para sus juegos. Las contraseñas robadas utilizaban el algoritmo de cifrado MD5 (hoy ya considerado inseguro) y estaban “salteadas”. A pesar de ello, se han podido descifrar más del 80% de ellas a texto plano y legible.

Las cuentas más utilizadas por los usuarios cuyas cuentas han sido vulneradas son las siguientes:

Ranking     Dominio         Frecuencia

1             @gmail.com       1,086,139

2             @hotmail.com  173,184

3             @yahoo.com     44,706

4             @mail.ru             26,862

5             @outlook.com  24,335

6             @sina.com         22,880

7             @ymail.com       13,802

8             @cmail.com       12,957

9             @aol.com           12,906

10           @msn.com         9,341

El listado de cuentas no ha sido añadido todavía a la web de have i been pwned?,  pero no debería demorarse más de unos días en poder comprar si tu cuenta está entre las afectadas. Donde sí aparece es en la web de LeakedSource, donde podéis comprobarlo.

Web-LeakedSource.jpg

Es muy probable que este listado esté disponible a la venta ya en la Deep Web, con el fin de que los hackers intenten probar usuarios y contraseñas en otros servicios. Por ello, recomendamos encarecidamente que en el caso de que tengáis una cuenta en la web y hayáis reutilizado la contraseña en otro servicio con el mismo email debéis apresuraros a cambiar la contraseña de la misma.

No sería raro que durante los próximos días empecemos a ver noticias de que determinados servicios puedan haber sufrido accesos ilegítimos a cuentas de usuario, debido a que son muchos los usuarios que, además de reutilizar contraseñas, utilizan muchas de muy baja seguridad.

 

Fuente: LeakedSource | adslzone