Bei einem kürzlich entdeckten Einbruch in die Spiele-Nachrichtenseite DLH.net wurden mehr als neun Millionen Schlüssel veröffentlicht, nachdem ein unbekannter Hacker die Seite kompromittiert hatte.
DLH.net ist eine Website, die Nachrichten, Kritiken, Foren und Cheats für Gamer enthält. Die Seite ermöglicht es den Nutzern auch, einlösbare Spielschlüssel über ihre Foren auszutauschen, die zusammen mit der Hauptseite etwa 3,3 Millionen registrierte Nutzer haben, wie die Seite LeakedSource.com berichtet, die eine Kopie der Datenbank erhalten hat. Eine kurze Überprüfung der Datenbank zeigte, dass einige der Steam-Keys nutzlos waren, da sie bereits eingelöst worden waren. Aber bei der schieren Menge an Schlüsseln ist es wahrscheinlich, dass es einige gibt, die gültig sind.
Auf den Servern der Website lief eine anfällige Version der vBulletin-Forensoftware. Dies ermöglichte dem namenlosen Hacker den Zugriff auf die Datenbank mit den Steam-Keys. Zu den aus dem Forum gestohlenen Daten gehören vollständige Namen, Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Geburtsdaten, Beitrittsdaten, Avatare, Steam-Benutzernamen und Daten zu Benutzeraktivitäten. Facebook-Zugangstoken wurden für diejenigen gestohlen, die sich mit ihrem sozialen Konto angemeldet haben. LeakedSource hat außerdem aufgedeckt, dass ein großer Teil der verschlüsselten Daten in der Datenbank mit dem weitaus schlechteren MD5-Hashing-Algorithmus gespeichert wurde. Einige wurden jedoch mit dem stärkeren SHA-1-Algorithmus gespeichert. Dies bedeutet, dass viele Passwörter sehr anfällig für das Knacken sind. Wenn Sie also DLH.net verwendet und Passwörter mit anderen Websites geteilt haben, was aus diesem Grund eine schreckliche Idee ist, sollten Sie diese Passwörter so bald wie möglich ändern.
Mehrere Mitarbeiter von DLH.net bestreiten die Berichte über diesen Hack. Dirk Hassinger dementiert, dass die Seite gehackt wurde, und bestreitet die Anzahl der Mitglieder, die die Seite hat. Wir haben unsere Server-Logdateien überprüft und in den letzten vier Wochen keine ungewöhnlichen Aktivitäten festgestellt, sagte er. Diese Ablehnung wird direkt von mehreren Nutzern der DLH widerlegt, die berichten, dass nicht nur ihre Passwörter geändert wurden, sondern auch ihre Daten auf LeakedSource zu finden waren. Die DLH hat seither einen standortweiten Passwort-Reset durchgeführt. Es ist immer noch unklar, warum die Mitarbeiter der DLH sich weigern, das Leck in den Benutzerdaten anzuerkennen und es als Gerücht bezeichnen.