2 Millionen Passwörter aus Dota 2-Foren durchgesickert

Am 09. August 2016 enthüllte LeakedSource, dass fast 2.000.000 Benutzerkonten aus dem offiziellen Dota 2-Forum gefährdet sind. Was heißt das für Sie?

Wenn Sie nicht Dota 2 spielen, wird das keine Auswirkungen auf Sie haben. Aber laut Statistik haben Sie es mindestens ein- bis zweimal gespielt. Dota 2 ist eins der beliebtesten Mehrspielerspiele, mit mehr als 13.000.000 Spielern im Monat und über 600.000 am Tag. Für viele ist Dota 2 zum Synonym von MOBA (Multiplayer Online Battle Arena) geworden, und Dota kommt einem wahrscheinlich als erstes in die Gedanken, wenn jemand Online-Gaming erwähnt.

Mit so vielen Spielern weltweit überrascht es nicht, dass Dota 2 eine riesige Fangemeinde hat. Fans spielen nicht einfach, sie verbringen auch viel Zeit damit, über das Spiel zu reden und die Meisterschaften zu schauen. Übrigens findet genau jetzt das jährliche Dota 2 Hauptevent, The International, statt und ist beim Halbfinale angelangt. Wenn wir davon sprechen, dass Dota 2 groß ist, dann meinen wir wirklich groß: Der Preispool des The International liegt dieses Jahr bei mehr als 20.000.000 $.

Passwörter? Get over here!

Wo es Geld gibt, gibt es auch Cyberkriminelle. Und so wurde das offizielle Dota 2-Forum gehackt. Es passierte am 10. Juli 2016 und das Ergebnis war ein Leck einer Datenbank mit fast 2 Millionen Datensätzen, die IDs, E-Mails, IP-Adressen und – Sie erraten es – Passwörter enthielten.

Just in: Hackers steal 2 million user accounts associated with Dota 2 forums: https://t.co/b32mq9hdHr pic.twitter.com/OditJsERGg

— Zack Whittaker (@zackwhittaker) August 10, 2016

Der Hackerangriff passierte lautlos – niemand bemerkte ihn damals, und die Community erfuhr davon vor dem 09. August nichts, dem zweiten Tag der The International.

Valve, der Besitzer und Urheber von Dota 2, behauptet, dass die Datenbank nur Forum-Accounts enthält, und dass keine Stream-Accounts betroffen waren. Aber Valve trägt dennoch die Schuld am Vorfall: Der Inquirer bemerkt, dass die Passwörter mit MD5-Hashing mit Salt gespeichert waren, und MD5 wird allgemein als überholt betrachtet. Paradebeispiel: LeakedSource konnte über 80% der gehackten Passwörter zu ihren Klartext-Passwörtern konvertieren.

Der Hackingangriff ist an sich gravierend, aber er könnte noch schwerwiegendere Konsequenzen haben. User neigen dazu, Logins und Passwörter wiederzuverwenden. Erinnern Sie sich daran, wie der Twitter-Account von Mark Zuckerberg gekapert wurde, indem das Passwort, das im LinkedIn-Hacking-Angriff gestohlen wurde, verwendet wurde. Hier würde es genauso kommen (oder ist bereits geschehen). Einige dieser Nutzernamen und Passwörter werden wahrscheinlich mit denen, der Stream-Accounts übereinstimmen. Also würde es uns nicht wundern, wenn es zu einem Anstieg bezüglich des Account-Diebstahls kommt.

#Steam stealers: your account is their target: https://t.co/37rshJ1Fay #gaming #gamesafe pic.twitter.com/hqFzlrJvCa

— Kaspersky (@kaspersky) March 15, 2016

Was tun, wenn man betroffen ist?

Wir hoffen, dass dies auf Ihre Accounts keine negativen Auswirkungen haben wird, aber hier finden Sie ein paar Tipps, damit sie gesund und munter bleiben.

1. Wenn Sie ein Nutzer eines Dota 2-Forums sind, ändern Sie Ihr Passwort. Denken Sie daran, dass es sicher genug sein muss.
2. Überprüfen Sie, ob LeakedSource Informationen zu Ihrem Account hat. Wenn das der Fall ist, sollten Sie ihn besser löschen.
3. Sollten Sie das gleiche Passwort woanders verwenden, ändern Sie alle Ihre Passwörter. Und lernen Sie in einem unserer Blog-Posts, wie sie Passwörter richtig verwenden.
4. Um Ihren Stream-Account weiter zu schützen, aktivieren Sie mit Steam Guard eine Zwei-Faktor-Authentifizierung.
5. Nachdem Sie diesen vier Schritten gefolgt sind, ist es eine gute Idee, sich über weitere Bedrohungen in der Welt der Computergames zu informieren. Wir haben natürlich auch einen Post dazu.