Um hacker não-identificado furtou dados de 2 milhões de usuários do fórum oficial de Dota 2 e vazou o conteúdo na internet.
Um ataque de SQL Injection na versão desatualizada do vBulletin usada no fórum permitiu o vazamento e agora dados como nome de usuário, e-email e senhas já estão circulando na internet.
Para complicar a situação, as senhas estavam protegidas pelo algoritmo de encriptação MD5, considerado ultrapassado por especialistas. Há fortes indícios que a proteção de 1,54 milhão de senhas já tenha sido quebrada, cerca de 80% do volume total que foi vazada e é apenas uma questão de tempo para que partes interessadas tenham acesso a todo o material. A recomendação é que usuários do fórum troquem suas senhas imediatamente e verifiquem se elas não eram reaproveitadas em outros serviços online.
O ataque teria acontecido em 10 de Julho, mas a extensão do problema só foi divulgada agora. O banco de dados com as credenciais vazadas foi compartilhado com o serviço online LeakedSource.com, onde os usuários podem consultar para verificar se seus endereços de e-mail ou usernames fazem parte do lote afetado.
Até o momento, a Valve, responsável pelo desenvolvimento do jogo e pela administração do fórum, não se manifestou sobre o incidente.
