Хакеры завладели миллионами ключей активации игр к Steam

​

Компания LeakedSource сообщает о взломе популярных ресурсов, посвященных компьютерным играм: leet.cc и DLH.net.

На сайте DLH.net регулярно раздавали ключи активации к компьютерным играм в сервисе Steam. Данные ключи (как и личные данные пользователей) и попали в руки к взломщикам.

Администрация LeakedSource смогла достать копии дампов БД (базы данных - ред.) форума DLH.net. Стало известно, что взлом стал возможен через уязвимость в CMS vBulletin, так как форум использовал не самую последнюю версию этого популярного форумного движка. Результатом стало хищение информации о 3,3 миллионах посетителей и пользователей ресурса.

Похищены учетные данные, информация об e-mail адресах и датах регистрации, именах Steam, датах рождения. Также взломщики смогли завладеть токенами тех пользователей, которые авторизовались на сайте через социальную сеть Facebook. Что касается паролей, проблем с расшифровкой быть не должно: около 84% паролей пользователей были защищены лишь MD5-алгоритмом и только немногие - алгоритмом SHA-1.

Кроме того, LeakedSource заявляет о том, что в дампе БД содержатся 9,1 миллиона ключей активации игр для сервиса Steam. Многие из ключей на момент хищения уже были использованы, но ещё большее их количество - для таких игр, как Final Fantasy IX, KnightShift, Pirates of Black Cove и многих других- в аккаунтах пользователей была актуальной.

При этом по информации издания ZDNet операторы ресурса DLH.net всячески отметают все обвинения и даже сам факт взлома. Официальный представитель ресурса Дирк Хассингер на вопрос о взломе ответил, что по результатам проверки лог-файлов за предыдущие две недели, на серверах не обнаружено следов подозрительной активности.

Сервис Leet.cc, используемый, как площадка для хостинга серверов Minecraft Pocket Edition, также подвергся нападению. Сотрудники LeakedSource рапортуют о похищении базы данных о 6,08 миллионах пользователей. Злоумышленники теперь владеют именами, данными о времени их регистрации и email-адресах; имеют на руках хешированные пароли, даты последних визитов и userID пользователей.

Однако в данном случае администрация ресурса использовала шифрование SHA-2 (SHAS12) и метод криптографии под названием "соль", что обеспечило гораздо большую сохранность данных, чем в случае с DLH.net.