PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert



steppenwolf
19.08.2016, 12:12
vBulletin-Sicherheitslücke
9,1 Millionen Steam Keys von DLH.net kopiert
Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

Einem Angreifer ist es gelungen, durch Ausnutzen einer Sicherheitslücke auf der Seite DLH.net rund 9,1 Millionen Steam-Keys zu entwenden, wie ZDnet berichtet. Der Hack wurde offenbar schon am 31. Juli durchgeführt, aber erst jetzt bekannt. Bei DLH.net gibt es spielerelevante News, außerdem ein Forum zum Austausch über Spiele, Cheats und Tipps.

Das Forum gibt Spielern offenbar auch die Möglichkeit, Steam-Keys zum Aktivieren von Spielen auszutauschen. Unklar ist, ob alle 9,1 Millionen Steam-Keys noch gültig sind. Das Forum hat rund 3,3 Millionen Unique-User.

Gleicher Angreifer wie beim Dota2-Forum

Der Angreifer, der auch für den Hack des Dota2-Forums verantwortlich sein soll, das ebenfalls auf der vBulletin-Software basiert, hat jetzt Zugriff auf die Nutzernamen, Vor- und Zuname, gehashte Passwörter, E-Mail-Adressen, Geburtstage, Anmeldedatum und die Avatare. Außerdem sollen sich unter den Daten auch Zugangsdaten für die Spieleplattform Steam befinden, inklusive Informationen über die Aktivität der Nutzer. Wer sich per Facebook angemeldet hat, von dem sind auch die Zugangstoken kopiert worden.

ZDnet zitiert die Seite Leakedsource.com mit der Angabe, dass bereits 84 Prozent der verwendeten Passwörter im Klartext vorlägen, weil die Betreiber die Informationen mit dem unsicheren Hashing-Algorithmus MD5 ablegen würden. Einige Passwörter würden hingegen mit SHA1 gehasht und seien somit nicht trivial zu knacken. Wieso die Seite die Passwörter in unterschiedlichen Formaten vorhält, ist unklar.

Eine Stellungnahme von DLH.net liegt derzeit nicht vor. Weder auf der Webseite noch im Forum finden sich derzeit Warnungen an die Nutzer. Wir werden den Artikel aktualisieren, wenn sich Neuerungen ergeben.

golem (http://www.golem.de/news/vbulletin-sicherheitsluecke-9-1-millionen-steam-keys-von-dlh-net-kopiert-1608-122796.html)

mjaeger
19.08.2016, 13:04
Selber schuld wen man Technisch im 2001 hängengeblieben ist... Foren sind/wird nie sicher sein.

Vielleicht hörts man raus das ich kein Foren typ bin aber einen Forum aufsetzen könnte jeder 10 jähriges Kind.
Vieles wurde erfunden und erforscht/entdeckt doch gibts immernoch admins die Foren nutzen.... Das BESTE daran ist: wen dann eine Lücke ausgenutzt wird, Wird rumgeheult. was man schon im Jahre 2001 wusste Foren sind nicht sicher!

Den zuständigen Admin würde ich aber sowas von klatschen.. Alleine das er sich "Admin" nennt...

Jetzt werden die Keys sicher schön günstig weiter gehandelt. Ach ihr dummen Admins wie ihr den Hackern das Leben versüsst.


Ich bin für mehr Foren. Am besten im Admin pannel noch alle Bitcoinwallets samt seed/passwörter hinterlassen. Ich guck mich jetzt auch mal um bei den 0Day Exploits...


Lg

maz
19.08.2016, 13:16
Kann es sein, dass du nicht weisst was ein Forum ist?
Anders kann ich mir deinen Text nicht erklären.

mjaeger
19.08.2016, 13:34
Ja genau du hast mich durchschaut..

Kapiers net ganz wie du auf das kommst aber wie aus der News zu lesen ist werden 2 verschiedene Seiten mit Foren erwähnt.


Wünsche trozdem jeden Forenbesitzer viel Geduld und täglich die 0Day Exploits gut im Auge behalten.

JamJam
19.08.2016, 13:46
Alles was irgendwie im Netz zugänglich ist, kann gehackt/platt gemacht oder sonst was.
Es muss ja kein Forum sein, es kann ja auch ein normale Homepage oder sonst was sein. Auch dein WLAN daheim...

maz
19.08.2016, 13:46
Und deine Lösung ist also auf Foren zu verzichten? Also nur noch 100℅ statische Webseiten im Netz?

Und das szenebox auch ein Forum ist weisst du oder? :D

Und Twitter, FB, G+ ... alles auch Foren im weiteren Sinne. Und eben, andere Seiten mit ner DB dahinter sind genau so anfällig. Also fast jede modernere Seite selbst Google.

Du meinst vielleicht, dass Forenbetreiber keine verbreitete Forensoftware nutzen sollten, sondern lieber was eigenes coden.
Aber auch das kann man so nicht verallgemeinern. Unbedeutende Foren die keine "Feinde" haben fahren mit was eigenem sicher besser, da sich keiner die Mühe macht Exploits zu suchen. Aber grosse Seiten oder solche die oft angegriffen werden sollten eher auf was verbreitetes setzen, solange sie regelmässig updaten. Denn zu glauben, dass man was sichereres stabileres als die grossen Forensoftwares hinkriegt ist meist eine illusion, ausser man hat ein ganzes Team das sich um die Entwicklung und den Support der eigenen Forensoftware kümmert.

The Don
19.08.2016, 14:15
Jetzt stellt euch mal vor, SZB, mygully und alle boersen würden auf ein Forum setzen. ^^

Shepard
19.08.2016, 14:35
Ja die bösen Foren. Gibts was Anderes für einen ordentlichen Communityaufbau?

Blackbird
19.08.2016, 15:26
Was wäre den aktuell eine sichere ForenSoftware?

FLX
19.08.2016, 15:27
Na klar, Postkartensammelgruppen mit monatlichen Stammtischtreffen.

tuta
19.08.2016, 16:04
Was wäre den aktuell eine sichere ForenSoftware?

100% sicher ist nichts. Man sollte bei der Auswahl der Software allerdings drauf achten, dass die Entwickler sie pflegen. Heißt Updates und fixen von Sicherheitslücken usw.

Shepard
19.08.2016, 16:05
Na klar, Postkartensammelgruppen mit monatlichen Stammtischtreffen.

Cool ich hab eine mit Kühlschrankmagneten unter denen die Postkarten kleben magste mal sehen ? :-)

Jana-Maria
19.08.2016, 21:17
ZDNet Artikel ist falsch - DLH.Net wurde nicht gehackt!
Dirk (19. August 2016 12:59 )

https://www.szenebox.org/images/_imported/2016/08/117.jpg
Der Gestern von einem Idioten namens Zack Whittaker auf ZDNet veröffentlichte Artikel entbehrt jeder Grundlage. DLH.Net wurde weder gehackt, noch wurden Userdaten oder gar Steam Keys gestohlen. Es macht auch wenig Sinn bereits eingelöste Steam-Keys zu klauen.

ZDNet Artikel ist falsch - DLH.Net wurde nicht gehackt!News | DLH.NET The Gaming People (http://www.dlh.net/de/news/51802/zdnet-artikel-ist-falsch---dlhnet-wurde-nicht-gehackt!.html)

maz
19.08.2016, 21:21
Wenn man die Kommentare bei DLH anschaut, wirk es aber doch so, wie wenn sie gehackt wurden.

Unlimiter
19.08.2016, 21:35
Das engl. „to hack“ bedeutet: in etwas eindringen. In der Informatik gilt ein Hacker als Person, die Freude an Erstellung bzw. Veränderung von Software oder Hardware hat. Der Begriff wird im Zusammenhang mit Kriminalfällen für Personen verwendet, die solche Lücken in fremden Systemen unerlaubt für eigene, oft kriminelle Zwecke wie den Diebstahl von Informationen nützen. "Echtes" Hacking bedeutet: Einbruch in Computer bzw. Computernetze.

Egal auf welche Art und Weise.

Was gibt es sonst noch zum Artikel zu sagen? Interessant wäre die Information gewesen, ob es wegen eines 3-Anbieter Plugins war oder ob vbulletin im Vanilla-Zustand war (was ich mal ganz hart bezweifle).

Jana-Maria
19.08.2016, 21:44
vBulletin 4.2.2

scheint aktuell, tippe auf 3rd Plugin oder es wurde das Haupt-CMS der Seite ausgenutzt und dann alles vom Server geholt.