Dota 2

Offizielle Dota 2 Foren gehackt – ändern Sie Ihr Passwort

Yep, hier sind wir wieder – eine erneute Erinnerung daran, dass man niemals das gleiche Passwort für verschiedene Accounts und Seiten nutzen sollte. Aber lassen Sie uns am Anfang beginnen.

Offizielle Dota 2 Foren gehackt

LeakedSource, eine ziemlich bekannte Webseite, bietet Nutzern die Möglichkeit herauszufinden, ob ihre Daten im Zusammenhang mit einer Sicherheitsverletzung stehen. Sie haben nun in einem Blog post angekündigt, dass die Dota 2-Foren am 10. Juli 2016 gehackt wurden. Gemäß LeakedSource handelt es sich dabei um „1.923.972 Datensätze. Jeder Datensatz beinhaltet die E-Mail-Adresse, die IP-Adresse, den Nutzernamen, das Benutzerkennwort und ein Passwort.“

Das noch größere Problem ist, dass Valve, die hinter Produkten und Titeln wie Steam, Half Life, Team Fortress und Counter Strike stehen, die besagten Daten nur durch eine MD5-Verschlüsselung und einen Salt gesichert haben. Eine MD5 Verschlüsselung ist eine Sicherheitsmethode, die … nun sagen wir es so, nicht unbedingt die sicherste ist. Durch diese Fahrlässigkeit sind bereits 80% der Daten entschlüsselt worden und stehen nun in normaler Klarschrift zur Verfügung. Ja, das haben Sie richtig gelesen: 80%!

Gemäß eines Dota 2 Forum Admins hat eine „Sicherheitslücke in der Dota 2 Dev-Forensoftware  Zugriff auf die Datenbank des Forums erlaubt.“ Die Sicherheitslücke wurde inzwischen entfernt und die Passwörter für alle Nutzeraccounts des Forums zurück gesetzt.
Er erklärt auch, dass „die Datenbank ausschließlich für die Dota 2 Dev-Foren auf dev.dota2.com war und keine Anmeldedaten, Zahlungsinformationen oder andere private Information mit Bezug auf Steamaccounts beinhaltet.“

So weit, so gut.

Was ist eigentlich Dota 2?

Defense of the Ancients 2 ist ein sehr, sehr, sehr beliebtes Multiplayer Online Battle Arena (in kurz: MOBA) Spiel von Valve. Es ist einer der eSport-Titel schlechthin und hat – wie Sie sehen können -auch eine riesige und aktive Community. Im Spiel treiben sich mehr als 13 Millionen Spieler herum, die eine Menge Zeit darauf verwenden, ihren Fähigkeiten den Feinschliff zu verpassen und ihr Ranking zu verbessern. Im Grunde genommen versenken sie eine Menge Zeit und Mühen in ihre Accounts.

Was würde nun passieren, wenn nur die Hälfte aller Forenspieler die gleichen Logindaten für ihren Dota2-Account verwenden würden? Oder schlimmer noch: Für ihre Steam-Accounts, die möglicherweise hunderte von PC-Spielen enthalten, die zusammen wiederum hunderte von Euros wert sind? Wenn man bedenkt, wie faul viele Leute mit ihren Zugangsdaten umgehen, würde das wahrscheinlich niemanden überraschen.

Und das bringt uns wieder zurück zum Anfang des Artikels: Ändern Sie Ihre Passwörter und nutzen Sie niemals die gleichen Zugangsdaten für verschiedene Accounts und Seiten.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.