Los piratas informáticos siempre buscan la mínima oportunidad para llevar a cabo ataques informáticos que les permiten hacerse con datos personales de usuarios, datos que, posteriormente, se venden al mejor postor. Aunque las plataformas online deben almacenar los datos de forma segura y cifrada, no siempre es así o no siempre se utilizan los algoritmos necesarios para proteger correctamente los datos de los usuarios, tal como le ha ocurrido en esta ocasión al foro de DOTA 2.
Hace algunas horas, Valve hacía pública una brecha de seguridad en los foros de desarrolladores de DOTA 2 que ha desencadenado en un volcado completo de la base de datos por parte de piratas informáticos aún por identificar. El acceso no autorizado en los foros ha sido debido a una vulnerabilidad en el software del foro, vBulletin, la cual se explotó para conseguir un volcado completo de dicha base de datos. Esta vulnerabilidad ya ha sido parcheada, aunque es demasiado tarde para los usuarios afectados.
Según la plataforma LeakedSource, el robo de datos tuvo lugar el pasado 10 de julio, sin embargo, no ha sido hasta ahora cuando se ha dado a conocer públicamente. Un análisis por encima de la base de datos robada demuestra que la mayoría de los usuarios afectados utilizaban cuentas de Gmail en dichos foros, aunque también es considerable el número de usuarios con correos temporales desechables.
Aunque las contraseñas estaban cifradas y solo se han filtrado los hashes de las mismas, Valve decidió utilizar el algoritmo MD5, débil y roto desde hace tiempo, por lo que solo es cuestión de tiempo que los piratas informáticos tras este ataque consigan descifrar las contraseñas. Una muestra de ello es que los responsables de LeakedSource ya han conseguido romper el 80% de los hashes, añadiendo a su base de datos las contraseñas en texto plano asociadas a cada correo afectado.
El robo de datos solo afecta a los foros de DOTA 2
Valve asegura que el robo solo afecta a los foros de desarrolladores de DOTA 2 y que los piratas informáticos no han conseguido en ningún momento acceder a ninguna otra base de datos, por lo que los datos de Steam y otras plataformas de Valve están asegurados. Además, la compañía ya ha notificado por correo a todos los afectados facilitándoles además un enlace para cambiar la contraseña de su cuenta.
Por último, desde RedesZone os recomendamos que si estábamos registrados en dicho foro con los mismos credenciales que en otros sitios os recomendamos cambiarlos lo antes posible ya que lo más probable es que en las próximas horas los piratas informáticos intenten acceder a las diferentes cuentas de los usuarios aprovechando esos credenciales, pudiendo ser el robo de datos mucho más preocupante si, por ejemplo, consiguen tomar el control de nuestro correo electrónico.
¿Estabas registrado en los foros de DOTA 2? ¿Te has visto afectado por el robo de datos?
Quizá te interese:
- BozoCrack y pybozocrack: Dos herramientas para crackear hashes MD5 buscándolos en Google