Forum „Dota 2” Hack Wyciek 2 miliony lokalizacji użytkowników, logowanie

Ktoś włamał się na fora poświęcone e-sportowym cudom Dota 2 W ten sposób ukradli ogólne lokalizacje, e-maile, hasła i inne informacje osobiste o prawie 2 milionach osób aktywnych na forach.

Naruszenie danych nastąpiło 10 lipca, a LeakedSource ujawnił zakres włamania 9 sierpnia (tego samego dnia Dota 2 Rozpoczęło się główne wydarzenie międzynarodowego konkursu w 2016 r.) „Ten zestaw danych zawiera 1 923 972 rekordów”, pisze LeakedSource na swoim blogu. „Każdy rekord zawiera adres e-mail, adres IP, nazwę użytkownika, identyfikator użytkownika i jedno hasło”.

Większość hacków zawiera tylko niektóre z tych informacji. Ale fora często zbierają adresy IP użytkowników - zazwyczaj po to, aby zakazać trolli, którzy nadal tworzą konta - oprócz innych danych. Te adresy IP można wykorzystać do określenia ogólnej lokalizacji danej osoby, a jeśli adres e-mail użyty do utworzenia konta zawiera nazwisko tej osoby, oznacza to, że hakerzy mogą celować w konkretnych użytkowników osobiście.

To sprawia, że ​​fora są dobrym celem, a Dota 2 forum byłoby szczególnie atrakcyjne ze względu na ogromną liczbę użytkowników. Gra stała się coraz bardziej popularna w ostatnich latach, przynajmniej częściowo dlatego, że pula nagród za jej międzynarodową konkurencję stale rośnie, tym samym zwiększając liczbę osób na forach.

Dobrą wiadomością jest to, że Dota 2 forum podjęło kroki w celu zabezpieczenia haseł użytkowników. Nie ma dziwnych wymagań dotyczących haseł - udało mi się utworzyć konto z okropnym hasłem „asdf” - co oznacza, że ​​jest to jedna z firm, która ułatwia hackowanie.

Zła wiadomość jest taka, że ​​chociaż forum podjęło kroki w celu zabezpieczenia haseł użytkowników, LeakedSource był w stanie przekonwertować około 80 procent „bezpiecznych” haseł na czytelny zwykły tekst. To ponad milion osób, których hasła zostały naruszone. Często złym pomysłem jest częste zmienianie haseł, ale każdy, kto ich używał Dota 2 Hasło forum na innej stronie powinno przejść do tych innych stron i zresetować hasła.

LeakedSource mówi, że na liście najlepszych domen e-mail, na które ma wpływ hack, znajduje się „wiele jednorazowych wiadomości e-mail”. To dobra wiadomość dla niektórych członków forum - oznacza to, że ich główny adres e-mail prawdopodobnie nie jest zagrożony w wyniku włamania. Z drugiej strony milion użytkowników, którzy zarejestrowali się w Gmailu, z drugiej strony, mają nadzieję, że ich hasła na forum nie pasują do ich loginów do e-maili.

W sumie jest to doskonały przykład ludzi, którzy robią wiele rzeczy poprawnie (próbując zabezpieczyć hasła, używając jednorazowych adresów e-mail, nie nakładając na ludzi dziwnych wymagań dotyczących haseł) i wciąż stwarzając problemy. To prosty wynik skarbnicy cennych informacji gromadzonych przez większość forów. Tak długo, jak przyciągają one wiele osób - prawie 2 miliony członków spotyka się z tym paskiem - i łącząc e-maile, loginy i adresy IP, te tablice wiadomości przyciągną uwagę kogoś, kto chce ukraść te dane.