Une brèche récemment découverte sur le site d’informations sur les jeux vidéo DLH.net a exposé plus de neuf millions de clés après qu’un pirate inconnu ait compromis le site.
DLH.net est un site d’agrégation qui comprend des nouvelles, des critiques, des forums et des triches pour les joueurs. Le site permet également aux utilisateurs de partager des clés de jeu échangeables par le biais de ses forums, qui, avec le site principal, comptent environ 3,3 millions d’utilisateurs uniques enregistrés, selon le site de notification des violations LeakedSource.com, qui a obtenu une copie de la base de données. Un bref examen de la base de données a montré que certaines des clés Steam étaient inutiles car elles avaient déjà été échangées. Mais compte tenu du volume important de clés, il est probable que certaines soient valides.
Le site exécutait une version vulnérable du logiciel de forum vBulletin sur ses serveurs. Cela a permis au pirate anonyme d’accéder à cette base de données de clés de vapeur. Les données volées sur le forum comprennent des noms complets, des noms d’utilisateur, des mots de passe brouillés, des adresses électroniques, des dates de naissance, des dates d’adhésion, des avatars, des noms d’utilisateur Steam et des données sur l’activité des utilisateurs. Les jetons d’accès à Facebook ont été volés pour ceux qui se sont connectés avec leur compte social. LeakedSource a également révélé qu’une grande partie des données encodées dans la base de données utilisait l’algorithme de hachage MD5, largement inférieur. Certaines étaient toutefois stockées avec l’algorithme SHA-1, plus puissant. Cela signifie que de nombreux mots de passe sont très sensibles au piratage. Par conséquent, si vous avez utilisé DLH.net et partagé des mots de passe avec d’autres sites, ce qui est une très mauvaise idée pour cette raison, vous devez changer ces mots de passe dès que possible.
Plusieurs membres du personnel de DLH.net contestent les rapports de ce piratage. Dirk Hassinger a nié que le site ait été piraté, et a contesté le nombre de membres que compte le site. Nous avons vérifié les fichiers journaux de nos serveurs et n’avons trouvé aucune activité inhabituelle au cours des quatre dernières semaines, a-t-il déclaré. Ce rejet est directement contredit par plusieurs utilisateurs de DLH qui ont signalé que non seulement leurs mots de passe avaient été modifiés, mais aussi que leurs informations pouvaient être trouvées sur LeakedSource. DLH a depuis proposé une réinitialisation des mots de passe sur l’ensemble du site. On ne sait toujours pas pourquoi le personnel de DLH refuse de reconnaître la fuite des données des utilisateurs en la qualifiant de rumeur.
