Dota 2-forumet hackat, 2 miljoner logins i farozonen
Wow, att Valve använder MD5 på ett forum... Jag hade faktiskt förväntat mig mer när det kommer till Valve.
59 6f 75 20 72 65 61 6c 6c 79 20 6e 65 65 64 20 74 6f 20 67 65 74 20 61 20 6c 69 66 65 20 69 6e 73 74 65 61 64 20 6f 66 20 74 72 79 69 6e 67 20 74 6f 20 64 65 63 6f 64 65 20 72 61 6e 64 6f 6d 20 73 74 72 65 61 6d 20 6f 66 20 62 79 74 65 73 2e
https://mastodon.social/@olofhaglund
Kolla Leakedsource.com om er Email/lösenord ligger där. Upptäckte själv för någon dag sen att jag hade 6st konton läckta från sidor som blivit hackade. Inget lösenord som knäckts som tur var.
Tack för tipset! Ungefär lika många för mig.
Hidden Call of Dangerous Duty in Enemy Territory: 1942
Så det är ens steam-lösen som läckt i så fall? Är väl det som används på dota2 forumet?
Edit: tydligen är det "http://dev.dota2.com/" vars konton som kommit på vift.
Fått detta mail från "noreply@valvesoftware.com" idag 08.23:
"minemail@adress.com,
We have recently been made aware that a vulnerability in the Dota 2 Dev forum software allowed access to the forum database. The vulnerability has been patched. The database contains email addresses, forum user names, salted forum password hashes, and forum posts.
The database relates only to the Dota 2 Dev forums at dev.dota2.com, and does not contain any Steam credentials, payment information or any other private information related to your Steam account.
We have reset the passwords for all forum user accounts. If you used your forum password for other online services, we recommend you change those passwords as well.
If you would like to log in to make a forum post, you'll need to choose a new password."
Kolla Leakedsource.com om er Email/lösenord ligger där. Upptäckte själv för någon dag sen att jag hade 6st konton läckta från sidor som blivit hackade. Inget lösenord som knäckts som tur var.
Hur kunde du se ifall något lösenord knäckts? Bara det faktum att inget annat av dina konton blivit "övertagna"?
Kolla Leakedsource.com om er Email/lösenord ligger där. Upptäckte själv för någon dag sen att jag hade 6st konton läckta från sidor som blivit hackade. Inget lösenord som knäckts som tur var.
Hur kunde du se ifall något lösenord knäckts? Bara det faktum att inget annat av dina konton blivit "övertagna"?
Ditto på den frågan.
Kolla Leakedsource.com om er Email/lösenord ligger där. Upptäckte själv för någon dag sen att jag hade 6st konton läckta från sidor som blivit hackade. Inget lösenord som knäckts som tur var.
Hur kunde du se ifall något lösenord knäckts? Bara det faktum att inget annat av dina konton blivit "övertagna"?
Körde en 1 day Trial och kunde se lösenorden(I mitt fall kunde man bara se random tecken) och vad dom var hashade med. Fanns inga MD5 bara SHA1 eller 256 med Salt. I dom fall MD5 eller cleartext användes kunde man se riktiga lösenordet direkt på sidan, men inga av mina var det.