Roban 2 millones de cuentas de los foros de Dota 2 tras un hack

Escrito por Alberto García
Virus

Dota 2 es el juego más jugado de Steam, y uno de los más populares entre los internautas debido a que es gratis y muy entretenido, además de ser el eterno competidor del LoL. Su jugabilidad sencilla y cenital, además de ser multijugador, es un gran éxito entre todos los jugones a nivel mundial. Además, se juega el torneo Internacional de 2016 hasta el día 13 en el que el premio es de 20 millones de dólares para el ganador.

Ahora, LeakedSource acaba de anunciar que el pasado 10 de julio, hace justo un mes, los foros oficiales de Dota 2 fueron hackeados, lo que resultó en el robo de casi 2 millones de cuentas de usuario (1.923.972 cuentas en concreto). Se obtuvo el email, la dirección IP, nombre de usuario, nombre de cuenta, y la contraseña de la misma.

dota-2 hack

El hackeo fue realizado explotando una vulnerabilidad de inyecciones SQL, el cual está presente en la mayoría de foros vBulletin, entre los que se encuentran los que Valve utiliza para sus juegos. Las contraseñas robadas utilizaban el algoritmo de cifrado MD5 (hoy ya considerado inseguro) y estaban “salteadas”. A pesar de ello, se han podido descifrar más del 80% de ellas a texto plano y legible.

Las cuentas más utilizadas por los usuarios cuyas cuentas han sido vulneradas son las siguientes:

Ranking     Dominio         Frecuencia

1             @gmail.com       1,086,139

2             @hotmail.com  173,184

3             @yahoo.com     44,706

4             @mail.ru             26,862

5             @outlook.com  24,335

6             @sina.com         22,880

7             @ymail.com       13,802

8             @cmail.com       12,957

9             @aol.com           12,906

10           @msn.com         9,341

El listado de cuentas no ha sido añadido todavía a la web de have i been pwned?,  pero no debería demorarse más de unos días en poder comprar si tu cuenta está entre las afectadas. Donde sí aparece es en la web de LeakedSource, donde podéis comprobarlo.

leakedsource

Es muy probable que este listado esté disponible a la venta ya en la Deep Web, con el fin de que los hackers intenten probar usuarios y contraseñas en otros servicios. Por ello, recomendamos encarecidamente que en el caso de que tengáis una cuenta en la web y hayáis reutilizado la contraseña en otro servicio con el mismo email debéis apresuraros a cambiar la contraseña de la misma.

No sería raro que durante los próximos días empecemos a ver noticias de que determinados servicios puedan haber sufrido accesos ilegítimos a cuentas de usuario, debido a que son muchos los usuarios que, además de reutilizar contraseñas, utilizan muchas de muy baja seguridad.

Quizá te interese…

Las vulnerabilidades de Windows, Office y Explorer, las favoritas de los hackers rusos

¡Ojo! FossHub ha sido hackeado y la mayoría de sus programas contienen virus

Pay-per-hack, el modelo de negocio de moda entre los cibercriminales

Fuente > LeakedSource