Forumul "Dota 2" Hack scapă 2 milioane de locații ale utilizatorilor, conectări

Cineva a spart forumurile dedicate e-sportului wunderkind Dota 2, făcând astfel să fi furat locațiile generale, e-mailurile, parolele și alte informații personale despre aproape 2 milioane de persoane active pe forumuri.

Încălcarea datelor a avut loc pe 10 iulie, iar LeakedSource a dezvăluit amploarea hack-ului pe 9 august. (În aceeași zi Dota 2 Evenimentul principal al concursului internațional 2016 a început.) "Acest set de date conține 1.923.972 de înregistrări", scrie LeakedSource pe blogul său. "Fiecare înregistrare conține o adresă de e-mail, o adresă IP, un nume de utilizator, un identificator de utilizator și o singură parolă".

Cele mai multe hacuri conțin doar o parte din acele informații. Dar forumurile adesea colectează adresele IP ale utilizatorilor - de obicei, astfel încât să poată interzice trolls care păstrează conturile - în plus față de alte date. Aceste adrese IP pot fi utilizate pentru a afla locația generală a unei persoane și dacă adresa de e-mail utilizată pentru a crea contul conține numele persoanei respective, aceasta înseamnă că hackerii ar putea viza utilizatori anumiți utilizatori.

Acest lucru face forumuri bune obiective, și Dota 2 forumul, în special, ar fi fost atractiv din cauza numărului foarte mare de utilizatori. Jocul a devenit din ce în ce mai popular în ultimii ani, cel puțin parțial pentru că fondul de premii pentru competiția sa internațională continuă să crească, antrenând astfel mai mulți oameni la forumuri.

Vestea bună este că Dota 2 forumul a luat măsuri pentru a asigura parolele utilizatorilor. Nu are nevoie de parole ciudate - am reușit să creez un cont cu parola oribilă a "asdf" - ceea ce înseamnă că este una dintre companiile care face ca hacking-ul să fie ușor.

Vestea proastă este că, deși forumul a luat măsuri pentru a asigura parolele utilizatorilor, LeakedSource a reușit să convertească aproximativ 80% din parolele "securizate" în text simplu. Sunt peste 1 milion de persoane ale căror parole au fost compromise. Este de obicei o idee proastă de a schimba frecvent parolele, dar oricine le-a folosit Dota 2 parola forumului de pe un alt site ar trebui să meargă la celelalte site-uri și să-și reinițializeze parolele acolo.

LeakedSource spune că există o mulțime de e-mailuri de unică folosință pe lista domeniilor de e-mail de top afectate de hack. Aceasta este o veste bună pentru unii membri ai forumului - aceasta înseamnă că adresa lor principală de e-mail probabil nu este în pericol ca urmare a hack-ului. Membrii cu milioane de membri care s-au înscris cu Gmail, pe de altă parte, speră că parolele forumului lor nu se potrivesc cu datele de conectare ale acestora.

Cu toate acestea, este un prim exemplu în care oamenii fac multe lucruri (încercând să obțină parole, folosind adrese de e-mail de unică folosință, fără a impune cerințe bizare pentru parole pe oameni) și care tot creează probleme. Acesta este un simplu rezultat al comorilor de informații valoroase îngrămădite de majoritatea forumurilor. Atâta timp cât atrage o mulțime de oameni - având aproape 2 milioane de membri care întâlnesc acest bar - și combinând e-mailuri, log-uri și adrese IP, aceste panouri de mesaje vor atrage atenția cuiva care vrea să fure aceste date.