Cerca de 9.1 milhões de chaves de ativação do Steam de diferentes jogos foram furtadas de outro portal no mês passado mas o ataque só veio à tona agora.
O site DLH.NET foi invadido através de uma falha de segurança do vBulletin pelo mesmo responsável pelo vazamento de milhões de credenciais de usuários do fórum oficial de Dota 2.
Novamente foi utilizado um ataque de SQL Injection em uma versão desatualizada do vBulletin, o que permitiu acesso ao hacker que continua sem ser identificado. Através da invasão, foram obtidas informações de todos os 3.3 milhões de usuários registrados no portal, incluindo nomes de usuário no Steam, endereços de e-mail e senhas. De acordo com o serviço LeakedSource, que teve acesso ao banco de dados roubado, 84% das senhas existentes no vazamento já foram decifradas devido à baixa criptografia empregada.
O DLH.NET funciona como um portal de notícias e análises de jogos, mas também oferece um serviço de fórum para a comunidade de jogadores, além de distribuir gratuitamente chaves de jogos de tempos em tempos e permitir que os seus usuários compartilhem chaves de jogos nos quais não tem interesse.
O site já foi indicado em nossa Lista de Promoções de final de semana, como fonte de jogos gratuitos em promoções legítimas organizadas pelo DHL.NET. Mas, a presença de chaves estocados no banco de dados do site foi a deixa para que o invasor conseguisse colocar as mãos no que certamente é o maior vazamento de licenças de jogos do Steam.
Segundo analistas que tiveram a oportunidade de avaliar parte desse material, a maioria das chaves já foi ativada em algum momento, mas acredita-se que uma fração considerável delas ainda esteja disponível para ativação. Jogos como KnightShift (que já foi distribuído gratuitamente pelo DLH.NET) , Pirates of Black Cove (também distribuído para usuários) e Final Fantasy IX foram identificados entre os títulos que puderam ser desbloqueados com as chaves furtadas, assim como outros jogos mais populares.
Um porta-voz do DLH.NET negou o vazamento: “nós checamos nossos arquivos de registro de servidores e não encontramos nenhuma atividade fora do comum dentro das últimas quatro semanas”. Entretanto, uma busca simples no LeakedSource por um endereço de e-mail registrado por um jornalista do Código Fonte para uso exclusivamente no DLH.NET no passado revela que o e-mail está disponível no banco de dados, confirmando o vazamento.