Un forum officiel pour le populaire jeu vidéo en ligne multijoueur Dota 2 de Valve a été victime d'une fuite de données. LeakedSource rapporte que pour Dota 2 Dev, un individu a pu compromettre près de 2 millions de comptes.

Les données dérobées contiennent des noms et identifiants d'utilisateur, adresses email et IP, ainsi que des mots de passe. Ces derniers étaient stockés en utilisant le hachage MD5 - qui est considéré très faible - et un salage.

A priori sans une trop grande difficulté, près de 80 % des mots de passe ont pu être révélés en clair. Par ailleurs, toujours d'après l'analyse de LeakedSource, plus de la moitié des utilisateurs affectés possédaient une adresse Gmail.

LeakedSource-fuite-donnees-forums-Dota-2

L'incident a eu lieu début juillet. Il a été possible via l'exploitation d'une vulnérabilité de type injection SQL dans une ancienne version du logiciel de forum de discussions vBulletin. Comme à chaque fois en pareil cas, il est fortement conseillé de modifier les mêmes identifiants s'ils étaient utilisés ailleurs.

Le problème a en tous cas été corrigé et les mots de passe réinitialisés sur le forum affecté. La fuite de données a uniquement touché le forum Dota 2 Dev à l'adresse dev.dota2.com. Pas de risque pour des identifiants Steam et autres informations de paiement.