Dota 2 论坛被入侵,200万用户帐户泄漏

流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵,大约200万用户的帐户泄漏。入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计,超过半数的用户使用的是Gmail邮箱,其次是Hotmail,雅虎邮箱,以及新浪、163和QQ的邮箱。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/934ef30b5e949ec8bfd5a190e1e5bd22.html