Si eres un jugador de Dota 2 y sueles participar en su comunidad quizá quieras cambiar tu contraseña. La seguridad de los foros del popular título multijugador han sido comprometida, y un atacante ha conseguido extraer los datos de casi dos millones de usuarios según la web especializada en filtraciones https://www.leakedsource.com/blog/dota.
El ataque fue llevado a cabo el pasado 10 de julio, y para realizarlo se explotó la vulnerabilidad de inyecciones SQL presente en la mayoría de foros vBulletin, que es precisamente la tecnología utilizada en la comunidad del título de Valve.
Según la web, que ha podido investigar una copia de los datos, estos contienen un total de 1.923.972 registros. Cada registro incluye nombres de usuario, direcciones de correo electrónico, direcciones IP, el identificador de cada usuario e incluso contraseñas, las cuales utilizan el algoritmo MD5, considerado inseguro a día de hoy.
El hecho de que hayan sido extraídos estos datos quiere decir que no pasará mucho antes de que empiecen a difundirse en la Deep Web, y que alguien podría aprovecharse de ellos para acceder a las cuentas. https://www.leakedsource.com/ ha añadido los datos a su motor de búsqueda para que puedas buscar en él tu correo electrónico y saber si ha sido expuesto, aunque para prevenir convendría cambiar de contraseña aunque no te veas en él.
La web también ha mostrado una lista de los dominios de correo electrónico más utilizados en la comunidad de Dota 2 según los 2 millones de registros de la filtración. Gmail se lleva la palma al ser el utilizado en más de un millón de estos registros, y le siguen hotmail, yahoo, mail.ru y outlook.com.
