{"id":8457,"date":"2016-08-12T09:25:14","date_gmt":"2016-08-12T09:25:14","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8457"},"modified":"2022-05-26T18:41:43","modified_gmt":"2022-05-26T16:41:43","slug":"dota-2-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dota-2-hack\/8457\/","title":{"rendered":"2 Millionen Passw\u00f6rter aus Dota 2-Foren durchgesickert"},"content":{"rendered":"

Am 09. August 2016 enth\u00fcllte<\/a> LeakedSource, dass fast 2.000.000 Benutzerkonten aus dem offiziellen Dot<\/a>a<\/a> 2-Forum<\/a> gef\u00e4hrdet sind. Was hei\u00dft das f\u00fcr Sie?<\/p>\n

Wenn Sie nicht Dota 2 spielen, wird das keine Auswirkungen auf Sie haben. Aber laut Statistik haben Sie es mindestens ein- bis zweimal gespielt. Dota 2 ist eins der beliebtesten Mehrspielerspiele, mit mehr als 13.000.000<\/a> Spielern im Monat und \u00fcber 600.000<\/a> am Tag. F\u00fcr viele ist Dota 2 zum Synonym von MOBA (Multiplayer Online Battle Arena) geworden, und Dota kommt einem wahrscheinlich als erstes in die Gedanken, wenn jemand Online-Gaming erw\u00e4hnt.<\/p>\n

Mit so vielen Spielern weltweit \u00fcberrascht es nicht, dass Dota 2 eine riesige Fangemeinde hat. Fans spielen nicht einfach, sie verbringen auch viel Zeit damit, \u00fcber das Spiel zu reden und die Meisterschaften zu schauen. \u00dcbrigens findet genau jetzt das j\u00e4hrliche Dota 2 Hauptevent, The International, statt und ist beim Halbfinale angelangt. Wenn wir davon sprechen, dass Dota 2 gro\u00df ist, dann meinen wir wirklich gro\u00df: Der Preispool des The International<\/em> liegt dieses Jahr bei mehr als 20.000.000 $.<\/p>\n

\"DotA<\/p>\n

Passw\u00f6rter? Get over here!<\/h2>\n

Wo es Geld gibt, gibt es auch Cyberkriminelle. Und so wurde das offizielle Dota 2-Forum gehackt. Es passierte am 10. Juli 2016 und das Ergebnis war ein Leck einer Datenbank mit fast 2 Millionen Datens\u00e4tzen, die IDs, E-Mails, IP-Adressen und \u2013 Sie erraten es \u2013 Passw\u00f6rter enthielten.<\/p>\n

https:\/\/twitter.com\/zackwhittaker\/status\/763170222161403904<\/p>\n

Der Hackerangriff passierte lautlos \u2013 niemand bemerkte ihn damals, und die Community erfuhr davon vor dem 09. August nichts, dem zweiten Tag der The International<\/em>.<\/p>\n

Valve, der Besitzer und Urheber von Dota 2, behauptet, dass die Datenbank nur Forum-Accounts enth\u00e4lt, und dass keine Stream-Accounts betroffen waren. Aber Valve tr\u00e4gt dennoch die Schuld am Vorfall: Der Inquirer bemerkt<\/a>, dass die Passw\u00f6rter mit MD5-Hashing mit Salt gespeichert waren, und MD5 wird allgemein als \u00fcberholt betrachtet. Paradebeispiel: LeakedSource konnte \u00fcber 80% der gehackten Passw\u00f6rter zu ihren Klartext-Passw\u00f6rtern konvertieren.<\/p>\n

Der Hackingangriff ist an sich gravierend, aber er k\u00f6nnte\u00a0noch schwerwiegendere Konsequenzen haben. User neigen dazu, Logins und Passw\u00f6rter wiederzuverwenden. Erinnern Sie sich daran, wie der Twitter-Account von Mark Zuckerberg gekapert wurde, indem das Passwort, das im LinkedIn-Hacking-Angriff<\/a> gestohlen wurde, verwendet wurde. Hier w\u00fcrde es genauso kommen (oder ist bereits geschehen). Einige dieser Nutzernamen und Passw\u00f6rter werden wahrscheinlich mit denen, der Stream-Accounts \u00fcbereinstimmen. Also w\u00fcrde es uns nicht wundern, wenn es zu einem Anstieg bez\u00fcglich des Account-Diebstahls kommt.<\/p>\n

\n

#Steam<\/a> stealers: your account is their target: https:\/\/t.co\/37rshJ1Fay<\/a> #gaming<\/a> #gamesafe<\/a> pic.twitter.com\/hqFzlrJvCa<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) March 15, 2016<\/a><\/p><\/blockquote>\n