LeakedSource是知名的付费黑客数据检索引擎,今日其在官网上发文称,《DOTA2》官方论坛(V社官方论坛,并非国服论坛,地址为http://dev.dota2.com)曾于2016年7月10日,遭受了黑客攻击,共有1923972条记录泄露,每条记录都包含一个电子邮件地址、ip地址、用户名、个人身份及密码信息。
而根据LeakedSource所称,论坛的安全策略存在问题,密码是用MD5加salt加密的,但可以通过碰撞来进行破解,80%的数据都可以很容易的转化成未加密的明文。
LeakedSource还列出了遭到泄露频率最高的邮箱的顶级域名,而排在首位的则是gmail邮箱,有超过100万使用gmail邮箱的玩家的数据泄露。而根据列表所列的数据来看,国内邮箱sina、163、qq邮箱也在其中。
玩家可以点击这里,进入LeakedSource网站查询相关信息是否泄露。
以下是LeakedSource公布的此次受影响的主要邮箱域名列表:
