De officiella forumen för Dota 2 har blivit hackade och nära två miljoner användarkonton fått sin information stulen. Det meddelar webbsajten LeakedSource som samlar in data hackade databaser som säljs svart.
Totalt ska information om 1 923 972 användarkonton nu finnas tillgängliga för beskådan på internet. Komplett med e-postadresser, ip-nummer, användarnamn och lösenord.
Trots att lösenorden är både hashade och saltade, tekniker för att öka säkerheten kring krypterade lösenord, så ska den grundläggande krypteringen vara mycket dålig. Så dålig att LeakedSource säger sig ha knäckt krypteringen på 80 procent av lösenorden.
Nämnvärt i sammanhanget är att det alltså inte rör sig om Steam-konton så drabbade användare behöver inte få panik riktigt än. Det är forumkonton som inte på verkar Steam-konton överhuvudtaget och i attackerna för att nå tillgång har vanlig SQL-injektion används (vilket inte borde ha varit möjligt).
Lästips: Valve gör det tuffare för fuskare att köpa spel
Valve som driver forumen har inte gått ut med någon kommentar kring attacken. Förhoppningsvis kommer ett officiellt uttalande när de vet mer om hur hackergruppen fick åtkomst och inte försöker tysta ner händelsen.
Som vanligt uppmanar vi alla att alltid ha långa lösenord med både bokstäver (såväl versaler som gemener), siffror och specialtecken. Använd tvåstegsverifiering där det går och ha aldrig samma lösenord till två ställen.