Dota 2用户论坛遭到黑客攻击，约200万玩家的个人

据海外新闻媒体报道，一名不明身份的黑客攻击了大中型互联网游戏Dota2的用户社区论坛，从中窃取了约200万游戏玩家的个人账户信息。

这次袭击发生在2020年7月10日。之后，黑客将这些数据的副本卖给了一个名为LeakedSource.com的地下交易平台。用户可以在这个网站上查到自己的用户名、账号密码等账号信息，但必须缴纳一定的保释金才能拿回自己的Dota2社区论坛账号。

由于本次用户社区论坛使用的vBulletin软件版本号较旧，存在可以启动SQL编码引入攻击的系统漏洞，安全系数较弱。这个黑客也观察到了这一点，于是利用这个系统漏洞发起了SQLintroduction攻击，导致了社区论坛的数据泄露。

黑客利用这个系统漏洞，可以随便访问社区论坛的后台管理数据库，浏览其中存储的敏感数据，如用户名、邮箱、用户常用IP地址等。

这些敏感数据还包含用户的hach登录密码，该密码使用MD5加密优化算法。如今，在很多网络信息安全权威专家看来，这种加密技术已经不能满足当今的安全要求，而且非常容易被破译。现在黑客大多用盐溶液破解密码。LeakedSource.com网站相关工作人员向我透露，黑客仅仅通过应用一些常用的破解工具，就破解了154万用户(占80%)的账号密码。

我们自然不能认为这次数据泄露的恶性事件和最近几起游戏社区数据泄露的恶性事件有什么关系。因为认知能力一般，这类恶性事件的空洞通常都是地下黑客犯罪团伙，其实不是。

LeakedSource.com网站的工作人员已经将这些泄露的数据添加到他们自己的后台管理数据库文件中。这样做的目的是让受害者更容易立即找回自己的账户。

在LeakedSource.com的网站上，我找到了一篇详细描述这起恶性数据泄露事件的文章。在这篇博文中，相关工作人员对这些敏感数据进行了分析。结果发现，超过一半的用户在申请注册时使用了谷歌企业发布的Gmail电子邮件账户。

根据LeakedSource.com的网站，许多用户的电子邮件帐户都是一次性的，没有真实的身份关联。申请注册后，可以随便解决。

Dota2游戏制作公司，英国的Valve(又名V-Society)尚未对这起数据泄露的恶性事件做出任何表态。