В результате взлома сайта DLH.net было украдено около 9,1 миллиона ключей для активации игр в магазине Steam.
Как сообщает ресурс LeakedSource, сотрудники которого получили копию украденной базы, кроме ключей, в массиве находятся имена, фамилии и логины пользователей, их пароли в зашифрованном виде, электронные почтовые адреса, аватары, сведения о датах рождения и информация об активности.
Около 84% паролей было зашифровано с применением алгоритма MD5. В случае с частью паролей использовался алгоритм SHA-1. Журналисты издания ZDNet получили в свое распоряжение часть базы данных. В ходе анализа выяснилось, что часть цифровых ключей были отозваны, но многие из них все еще валидны.
По данным LeakedSource, взлом произошел 31 июля. Киберпреступники заполучили доступ к базе данных, используя уязвимость в устаревшей версии движка vBulletin.
Администрация ресурса DLH.net опровергла сведения об утечке информации. Как утверждает представитель сайта Дирк Хассингер, сотрудники DLH.net проверили записи лог-файлов сервера за последний месяц, но не нашли следов подозрительной активности.