數(shù)據(jù)泄露指數(shù)網(wǎng)站LeakedSource報(bào)道，今年7月10日一次攻擊導(dǎo)致DOTA2官方開(kāi)發(fā)者論壇被攻破，近200萬(wàn)用戶的詳細(xì)信息被竊取。對(duì)從一個(gè)匿名消息來(lái)源收到的數(shù)據(jù)進(jìn)行分析，顯示被竊取的數(shù)據(jù)庫(kù)中包含1923972論壇用戶記錄，其中包括用戶名，電子郵件地址，用戶識(shí)別碼，密碼，IP地址。

其中，密碼采用MD5散列算法，由于MD5被認(rèn)為是一個(gè)非常弱的哈希算法，因此黑客已經(jīng)設(shè)法破解至少有80%的用戶密碼，恢復(fù)到明文版本。另外，所有的近200萬(wàn)用戶當(dāng)中，超過(guò)一半的用戶使用Gmail電子郵件地址注冊(cè)，并且包含大量的一次性電子郵件地址。

目前，DOTA2官方開(kāi)發(fā)者論壇已經(jīng)承認(rèn)這次攻擊，并且呼吁用戶必須重新設(shè)置論壇密碼。DOTA2官方開(kāi)發(fā)者論壇不是DOTA2游戲的官方論壇，但提供給游戲和應(yīng)用程序開(kāi)發(fā)人員使用。DOTA2是由Valve開(kāi)發(fā)的游戲。DOTA2官方開(kāi)發(fā)者論壇采用vBulletin平臺(tái)。

論壇管理員表示，這次攻擊被黑的數(shù)據(jù)庫(kù)只涉及到DOTA2官方開(kāi)發(fā)者論壇，并且不包含任何Valve用戶憑證，付款信息或Steam帳號(hào)等任何其他私人信息。