数据库用户信息表设计|DOTA2论坛数据库被黑 200万用户信息遭泄露

　　一直以来，备受欢迎的DOTA2论坛近期遭到了黑客的恶意攻击，近200万用户的账户信息遭到了泄露。据了解，黑客主要是利用DOTA2论坛数据库中存在的安全漏洞进行攻击的，因此才盗走了200万用户信息。

　　从一个匿名消息来源收到的数据进行分析，显示被窃取的数据库中包含1923972论坛用户记录，其中包括用户名，电子邮件地址，用户识别码，密码，IP地址。

　　其中，密码采用MD5散列算法，由于MD5被认为是一个非常弱的哈希算法，因此黑客已经设法破解至少有80%的用户密码，恢复到明文版本。另外，所有的近200万用户当中，超过一半的用户使用Gmail电子邮件地址注册，并且包含大量的一次性电子邮件地址。

　　目前，DOTA2官方开发者论坛已经承认这次攻击，并且呼吁用户必须重新设置论坛密码。DOTA2官方开发者论坛不是DOTA2游戏的官方论坛，但提供给游戏和应用程序开发人员使用。DOTA2是由Valve开发的游戏。DOTA2官方开发者论坛采用vBulletin平台。

　　论坛管理员表示，这次攻击被黑的数据库只涉及到DOTA2官方开发者论坛，并且不包含任何Valve用户凭证，付款信息或Steam帐号等任何其他私人信息。

　　虽然这一次事件是发生在上个月，可是却也给大家敲响了警钟。黑客能够利用漏洞发动SQL注入攻击，证明了该论坛的安全措施还完善不到位，应加强维护。