Mais de 9 milhões de chaves do Steam foram furtadas de portal de games

Por Redação | em 19.08.2016 às 10h08

Hacker

O DLH.NET, site que fornece notícias, reviews, cheats para jogos e mantém um fórum para os usuários interagirem e trocarem chaves de ativação de jogos, foi invadido no dia 31 de julho deste ano por um hacker que até agora não foi identificado. A única informação que se tem é que o indivíduo foi o mesmo responsável por outra invasão a um fórum do jogo Dota 2. De acordo com o site LeakedSource, que teve acesso a uma cópia do banco de dados do site, o portal possui cerca de 3,3 milhões de usuários cadastrados e cerca de 9 milhões de chaves de jogos foram furtadas.

Aparentemente, o que possibilitou o ataque foi uma vulnerabilidade já conhecida em versões antigas do software de fóruns vBulletin. Um membro do grupo LeakedSource disse que aproximadamente 84% das senhas furtadas utilizavam o ultrapassado e inseguro algoritmo de criptografia MD5, e já foram quebradas utilizando ferramentas simples disponíveis. O restante das senhas foi guardado com o algoritmo de criptografia SHA-1, mais forte e seguro, e provavelmente não será facilmente quebrado.

O grande volume de dados furtados inclui informações como nomes completos, nomes de usuários, senhas, endereços de e-mails e nomes de usuários do Steam. Aqueles que entravam no sistema utilizando o login do Facebook também foram afetados e tiveram seus dados expostos, aumentando a dimensão do prejuízo. O LeakedSource ainda disse que colocou a cópia do banco de dados do site e do fórum invadidos em sua própria base de dados para que as vítimas possam checar se suas informações estão nessa massa de dados roubados. Ao todo, o banco contém 9,1 milhões de chaves de ativação de jogos do Steam.

Analistas que tiveram acesso aos dados e analisaram as informações mais profundamente disseram que boa parte das chaves já foram utilizadas e encontram-se inúteis no momento. Já outras foram ativadas em algum momento, mas não está claro qual o percentual de chaves ainda disponíveis para uso. Algumas das chaves analisadas batem com as chaves de jogos como Pirates of Black Cove, Final Fantasy IX, KnightShift, entre outros jogos em alta.

Após a notícia sobre a invasão ser publicada, o porta-voz do site DLH, Dirk Hassinger, negou que o site tenha sido invadido e que seus membros tenham sido expostos. “Nós checamos nossos arquivos de registro e não encontramos nenhuma atividade fora do normal nas últimas quatro semanas”. Para quem é usuário do site e deseja saber se seus dados foram roubados, basta entrar no site do LeakedSource e usar seu sistema de verificação.

Via: ZDNet

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome