El foro oficial del DotA 2 ha sido víctima de un robo de información el pasado 10 de julio, en el cual los datos de casi dos millones de nombres de usuario, incluyendo contraseñas, cuentas de correo electrónico y direcciones IP fueron sustraídas. La culpa del suceso parece ser de los mecanismos de seguridad de Valve.
El hacker se aprovechó de un fallo de inyección SQL presente en la versión de software de vBulletin empleada por la compañía. Los datos incluyen las contraseñas cifradas resultantes de aplicar una función resumen, el algoritmo MD5 en este caso. Este algoritmo es considerado como inseguro, ya que es fácil de romper con herramientas estándar.
Desde Valve no han hecho ningún tipo de comentario por el momento, pudiendo tardar algún tiempo en hacerlo. Los datos robados fueron proporcionados a la web LeakedSource, donde se pueden comprobar si sus datos están presentes y, si así es, pueden solicitar que sean eliminados.
Vía: EnGadget.
