Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼

Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼

Dota 2 forum breach leaks 2 million user accounts

올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 

해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정정보를 탈취해낸 것으로 보입니다.

탈취된 정보에는 사용자 비밀번호 해시값도 포함되어 있습니다. 사용자 비밀번호는 MD5로 해싱되어 있지만, MD5는 이미 Collision이 발생한 알고리즘이기 때문에 안전하지 않습니다. LeakedSource.com 홈페이지에 공개된 사용자 정보들에 대해 일반적인 크랙툴을 사용하여 크랙을 시도해본 결과, 154만명의 사용자 계정정보(전체의 약 80%)가 크랙되었습니다.

LeakedSource.com 페이지 운영자는 해당 DB를 자신들의 리스트에 추가했습니다. 사용자들이 본인의 계정피해여부를 알기 쉽도록 지원하기 위함입니다.

LeakedSource.com의 블로그에서는 이번에 유출된 dota2 DB 에 대해 분석을 진행하였는데, 그 결과 절반이 넘는 사용자가 인증과정에서 Gmail을 사용하고 있는 것을 확인했습니다.

LeakedSource.com는 대부분의 사용자 인증 계정은 일회성 계정으로, 인증 후 바로 폐기해 버리는 계정이라고 밝혔습니다. 

한편, Dota2 개발사 Valve는 아직까지 DB 유출 사건과 관련하여, 어떠한 공식입장도 내놓지 않고 있습니다.

출처 :

http://www.zdnet.com/article/dota-2-players-targeted-by-forum-hackers-in-new-breach/#ftag=RSSbaffb68