广受欢迎的 dev.dota2.com 社区网站最近遭遇黑客攻击,黑客利用其数据库存在的安全漏洞,盗走近两百万账户信息,但是这些被盗账户和 Steam 账户无关,Steam 用户应该无需担心自己账户安全。该消息是通过 LeakedSource 网站公布,该网站允许用户搜索泄露的记录,看看他们的账户是否已被泄露。该网站收集并整理正在网上交易数据库和用户信息。
据信,黑客已经盗走 1923972 名 DOTA2 论坛用户数据纪录,每个记录都包含电子邮件地址,IP 地址,用户名和密码。论坛密码采用的加密手段相当弱,黑客声称已轻松破解其中大约 80% 的密码。
不过这些用户没有理由恐慌,除非用户平时经常回收帐户,并在多个网站上使用了相同的帐户名和密码。这次攻击者似乎通过使用已知的 SQL 注入漏洞攻陷了论坛的数据库。
Valve 目前拒绝对此发表评论,但像往常一样,我们强烈建议用户更改密码,并采用双重身份验证措施。
相关文章
