DOTA2論壇數(shù)據(jù)庫(kù)被黑 200萬(wàn)用戶信息遭泄露

　　一直以來(lái)，備受歡迎的DOTA2論壇近期遭到了黑客的惡意攻擊，近200萬(wàn)用戶的賬戶信息遭到了泄露。據(jù)了解，黑客主要是利用DOTA2論壇數(shù)據(jù)庫(kù)中存在的安全漏洞進(jìn)行攻擊的，因此才盜走了200萬(wàn)用戶信息。

　　從一個(gè)匿名消息來(lái)源收到的數(shù)據(jù)進(jìn)行分析，顯示被竊取的數(shù)據(jù)庫(kù)中包含1923972論壇用戶記錄，其中包括用戶名，電子郵件地址，用戶識(shí)別碼，密碼，IP地址。

　　其中，密碼采用MD5散列算法，由于MD5被認(rèn)為是一個(gè)非常弱的哈希算法，因此黑客已經(jīng)設(shè)法破解至少有80%的用戶密碼，恢復(fù)到明文版本。另外，所有的近200萬(wàn)用戶當(dāng)中，超過(guò)一半的用戶使用Gmail電子郵件地址注冊(cè)，并且包含大量的一次性電子郵件地址。

　　目前，DOTA2官方開發(fā)者論壇已經(jīng)承認(rèn)這次攻擊，并且呼吁用戶必須重新設(shè)置論壇密碼。DOTA2官方開發(fā)者論壇不是DOTA2游戲的官方論壇，但提供給游戲和應(yīng)用程序開發(fā)人員使用。DOTA2是由Valve開發(fā)的游戲。DOTA2官方開發(fā)者論壇采用vBulletin平臺(tái)。

　　論壇管理員表示，這次攻擊被黑的數(shù)據(jù)庫(kù)只涉及到DOTA2官方開發(fā)者論壇，并且不包含任何Valve用戶憑證，付款信息或Steam帳號(hào)等任何其他私人信息。

　　雖然這一次事件是發(fā)生在上個(gè)月，可是卻也給大家敲響了警鐘。黑客能夠利用漏洞發(fā)動(dòng)SQL注入攻擊，證明了該論壇的安全措施還完善不到位，應(yīng)加強(qiáng)維護(hù)。