Niekto hackoval fóra venované e-sports wunderkind Dota 2 a tým odcudzili všeobecné miesta, e-maily, heslá a ďalšie osobné informácie o takmer 2 miliónoch ľudí, ktorí pôsobia na fórach.
Porušenie dát nastalo 10. júla a LeakedSource odhalil rozsah hacku 9. augusta Dota 2 Začala sa hlavná udalosť medzinárodnej súťaže 2016. “„ Tento súbor údajov obsahuje 1 923 972 záznamov, “píše LeakedSource na svojom blogu. „Každý záznam obsahuje e-mailovú adresu, adresu IP, používateľské meno, identifikátor používateľa a jedno heslo.“
Väčšina hackov obsahuje len niektoré z týchto informácií. Fóra však často zhromažďujú IP adresy používateľov - zvyčajne tak, že môžu zakázať trollov, ktorí si vytvárajú účty - okrem iných údajov. Tieto adresy IP možno použiť na zistenie všeobecnej polohy niekoho iného a ak e-mailová adresa použitá na vytvorenie účtu obsahuje meno danej osoby, znamená to, že hackeri by mohli zacieliť na konkrétnych používateľov osobne.
To robí fór dobré ciele, a Dota 2 najmä by bolo atraktívne z dôvodu jeho veľkého počtu užívateľov. Hra sa v posledných rokoch stala čoraz populárnejšou, aspoň čiastočne preto, že prize pool pre svoju medzinárodnú súťaž neustále rastie, čím sa do fóra dostáva viac ľudí.
Dobrou správou je, že Dota 2 Fórum podniklo kroky na zabezpečenie hesiel používateľov. Nemá žiadne zvláštne požiadavky na heslo - bol som schopný vytvoriť účet s hrozným heslom „asdf“ - čo znamená, že je to jedna zo spoločností, ktorá umožňuje ľahké hackovanie.
Zlou správou je, že aj keď fórum podniklo kroky na zabezpečenie hesiel užívateľov, LeakedSource dokázal previesť približne 80 percent „bezpečných“ hesiel na ľahko čitateľný obyčajný text. Je to viac ako 1 milión ľudí, ktorých heslá boli ohrozené. Zvyčajne je to zlý nápad často meniť heslá, ale každý, kto ich používal Dota 2 Heslo fóra na inej webovej stránke by malo ísť na tieto iné stránky a obnoviť ich heslá.
LeakedSource hovorí, že tam "veľa jednorazových e-mailov" na zozname top e-mailových domén ovplyvnených hack. To je dobrá správa pre niektorých členov fóra - to znamená, že ich primárna e-mailová adresa pravdepodobne nie je ohrozená v dôsledku hacku. Na druhej strane, milióny plus členov, ktorí sa zaregistrovali v službe Gmail, dúfajú, že ich heslá nezodpovedajú ich prihlasovacím e-mailom.
Všetko je povedané, je to ukážkový príklad ľudí, ktorí robia veľa vecí správne (snažia sa zabezpečiť heslá, používať jednorazové e-mailové adresy, neukladajú bizarné požiadavky na heslo ľuďom) a stále vytvárajú problémy. To je jednoduchý výsledok pokladnice hodnotných informácií, ktoré sa nachádzajú vo väčšine fór. Pokiaľ priťahujú veľa ľudí - s takmer 2 miliónmi členov sa stretne s týmto barom - a kombinuje e-maily, prihlasovacie údaje a adresy IP, tieto informačné tabule pritiahnu pozornosť niekoho, kto chce tieto údaje ukradnúť.
Spoločnosť Google zobrazí nový postup prihlásenia bez hesla
Spoločnosť Google testuje nový postup prihlásenia, ktorý by odstránil heslá a vyžadoval si overenie z telefónu používateľa predtým, ako im povolí prístup do svojho účtu. Podrobnosti sa teraz len rozprávajú o pláne, pretože Google vyzval používateľa Reddit Rohit Paul na otestovanie tejto funkcie. Akýkoľvek druh zmeny, najmä v ...
Raketové mačiatka Hackeri Dajte 15 miliónov Telegram užívateľov v ohrození
Šifrovaná aplikácia na odosielanie správ, ktorú používa 100 miliónov ľudí, bola ohrozená. Výskumní pracovníci tvrdia, že hackerská skupina s názvom Rocket Kitten sa dozvedela o telefónnych číslach 15 miliónov užívateľov telegramu av niektorých prípadoch využila závislosť služby od textových správ, aby získala úplný prístup k týmto „zabezpečeným“ účtom. Tento ...
Bezpečnosť Flaw v deviatich bankových aplikácií môže unikli 10 miliónov informácií používateľov
Výskumní pracovníci na univerzite v Birminghame objavili bezpečnostnú chybu v deviatich hlavných bankových aplikáciách, ktoré mohli mať za následok 10 miliónov používateľov.