Dota 2 es uno de los juegos más jugados del mundo y justo en estos días se está celebrando su conocido torneo anual, The International. Mal momento sin duda para que salte a la palestra la noticia de que se han robado casi dos millones de cuentas del popular juego.
Según han informado desde LeakedSource, el número concreto de registros que existen en esta filtración es de 1.923.972. Cada uno de ellos contiene una cuenta de correo, una dirección de IP, un nombre y un identificador de usuario, y una contraseña. Respecto a estas últimas, se almacenaban usando sal y el algoritmo MD5, pero en LeakedSource han conseguido descifrar el 80% de ellas y convertirlas a texto plano, lo cual se puede considerar como una garantía de que prácticamente todas están comprometidas.
A pesar de que la noticia saltó ayer, en realidad el ataque se llevó a cabo hace exactamente un mes, el 10 de julio, aprovechándose de una vulnerabilidad en los foros VBulletin usados por la comunidad del juego de Valve, la cual permitía (y permitió) realizar una inyección de código SQL.
¿Qué hacer entonces si eres jugador de Dota 2? El primer y muy urgente paso es cambiar la contraseña. No importa si figuras o no entre los datos sustraídos: esta siempre es la medida más conveniente a tomar cuando se produce un caso de este calibre. Nunca está de más de prevenir. Y recuerda: usa una contraseña completamente original y que no uses en ningún otro lugar.
Si deseas comprobar si tus datos fueron o no robados, puedes usar el motor de LeakedSource, al cual ya han sido añadidos. En él, con tan solo incluir tu correo electrónico podrás saber si tu cuenta ha sido comprometida. Si es así y por desgracia se te ha ocurrido usar la misma contraseña que en otros lugares, cámbiala también en ellos.
Como curiosidad, indicar que LeakedSource ha elaborado una tabla conteniendo los dominios de correo electrónico más usados en las cuentas robadas. En los primeros puestos se encuentran los «sospechosos» habituales: Gmail (la mayoría: más de un millón), Hotmail y Yahoo, seguidos por Mail.ru y Outlook.com. Pero, y como ellos mismos resaltan, resulta llamativo que en dicha lista también se encuentren muchos dominios de correos desechables.
Imagen: Pikawil
