Dota 2 论坛被入侵，200万用户帐户泄漏

Dota 2 论坛被入侵，200万用户帐户泄漏

流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半数的用户使用的是Gmail邮箱，其次是Hotmail，雅虎邮箱，以及新浪、163和QQ的邮箱。

本文永久更新链接地址：