Millionen von Steam-Schlüsseln geklaut

(Bild: Steam)

Hacker haben von der deutschen Gaming-Website DLH.net 9,1 Millionen Schlüssel für Steam-Spiele entwendet. Damit lassen sich Spiele aktivieren. Auch für den Angriff auf das Dota-2-Forum sollen der oder die Täter in Frage kommen.

Wie das Dota-2-Forum erlaubt auch DLH.net seinen laut LeakedSource.com rund 3,3 Millionen Nutzern, Steam-Schlüssel zu tauschen. Eventuell nutzte der Hacker bei dem Angriff eine Sicherheitslücke in der Forumssoftware vBulletin, die beide Anbieter in einer älteren Version nutzten.

Neben den Schlüsseln fielen ihm auch die vollständigen Namen, Nutzernamen, verschlüsselten Passwörter, E-Mail-Adressen, Geburtsdaten, Steam-Nutzernamen sowie Daten zur Kontoaktivität der DLH.net-Mitglieder in die Hände. Außerdem wurden die Facebook-Access-Tokens der Nutzer entwendet, die sich über ein Konto des Social Networks angemeldet haben.

Die Passwörter waren überwiegend nur mit dem als unsicher eingestuften MD5-Algorithmus geschützt. 84 Prozent aller gestohlenen Kennwörter seien inzwischen entschlüsselt, heißt es weiter in dem Bericht. Bei einigen Passwörtern sei aber auch der stärkere SHA-1-Algorithmus zum Einsatz gekommen.

Lies auch: Steam: Erster Spieler erreicht Account-Level 1.000 mit mehr als 5.000 Spielen

Einen Teil der Daten stellte LeakedSource.com ZDNet USA zur Verfügung. Demnach wurde ein großer Teil der Steam-Schlüssel bereits benutzt, was sie unbrauchbar und damit auch wertlos macht. Wie groß der Anteil der Schlüssel ist, die noch eingelöst werden können, ist nicht bekannt. Die Schlüssel gehören unter anderem zu beliebten Spielen wie KnighShift, Pirates of Black Cove und Final Fantasy IX.

Dirk Hassinger, Sprecher von DLH.net, bestritt gegenüber ZDNet USA den Hackerangriff. „Wir haben unsere Server-Log-Dateien der letzten vier Wochen kontrolliert und keine ungewöhnlichen Aktivitäten festgestellt.“ Auch die von LeakedSource.com genannte Mitgliederzahl sei nicht korrekt – zur tatsächlichen Zahl der Nutzer von DLH.net machte er aber keine Angaben.

Tags :Quellen:ZDNet.comVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising