'Dota 2' Forum Hack úniky 2 milióny užívateľov 'Miesta, prihlásenia

$config[ads_kvadrat] not found
Anonim

Niekto hackoval fóra venované e-sports wunderkind Dota 2 a tým odcudzili všeobecné miesta, e-maily, heslá a ďalšie osobné informácie o takmer 2 miliónoch ľudí, ktorí pôsobia na fórach.

Porušenie dát nastalo 10. júla a LeakedSource odhalil rozsah hacku 9. augusta Dota 2 Začala sa hlavná udalosť medzinárodnej súťaže 2016. “„ Tento súbor údajov obsahuje 1 923 972 záznamov, “píše LeakedSource na svojom blogu. „Každý záznam obsahuje e-mailovú adresu, adresu IP, používateľské meno, identifikátor používateľa a jedno heslo.“

Väčšina hackov obsahuje len niektoré z týchto informácií. Fóra však často zhromažďujú IP adresy používateľov - zvyčajne tak, že môžu zakázať trollov, ktorí si vytvárajú účty - okrem iných údajov. Tieto adresy IP možno použiť na zistenie všeobecnej polohy niekoho iného a ak e-mailová adresa použitá na vytvorenie účtu obsahuje meno danej osoby, znamená to, že hackeri by mohli zacieliť na konkrétnych používateľov osobne.

To robí fór dobré ciele, a Dota 2 najmä by bolo atraktívne z dôvodu jeho veľkého počtu užívateľov. Hra sa v posledných rokoch stala čoraz populárnejšou, aspoň čiastočne preto, že prize pool pre svoju medzinárodnú súťaž neustále rastie, čím sa do fóra dostáva viac ľudí.

Dobrou správou je, že Dota 2 Fórum podniklo kroky na zabezpečenie hesiel používateľov. Nemá žiadne zvláštne požiadavky na heslo - bol som schopný vytvoriť účet s hrozným heslom „asdf“ - čo znamená, že je to jedna zo spoločností, ktorá umožňuje ľahké hackovanie.

Zlou správou je, že aj keď fórum podniklo kroky na zabezpečenie hesiel užívateľov, LeakedSource dokázal previesť približne 80 percent „bezpečných“ hesiel na ľahko čitateľný obyčajný text. Je to viac ako 1 milión ľudí, ktorých heslá boli ohrozené. Zvyčajne je to zlý nápad často meniť heslá, ale každý, kto ich používal Dota 2 Heslo fóra na inej webovej stránke by malo ísť na tieto iné stránky a obnoviť ich heslá.

LeakedSource hovorí, že tam "veľa jednorazových e-mailov" na zozname top e-mailových domén ovplyvnených hack. To je dobrá správa pre niektorých členov fóra - to znamená, že ich primárna e-mailová adresa pravdepodobne nie je ohrozená v dôsledku hacku. Na druhej strane, milióny plus členov, ktorí sa zaregistrovali v službe Gmail, dúfajú, že ich heslá nezodpovedajú ich prihlasovacím e-mailom.

Všetko je povedané, je to ukážkový príklad ľudí, ktorí robia veľa vecí správne (snažia sa zabezpečiť heslá, používať jednorazové e-mailové adresy, neukladajú bizarné požiadavky na heslo ľuďom) a stále vytvárajú problémy. To je jednoduchý výsledok pokladnice hodnotných informácií, ktoré sa nachádzajú vo väčšine fór. Pokiaľ priťahujú veľa ľudí - s takmer 2 miliónmi členov sa stretne s týmto barom - a kombinuje e-maily, prihlasovacie údaje a adresy IP, tieto informačné tabule pritiahnu pozornosť niekoho, kto chce tieto údaje ukradnúť.

$config[ads_kvadrat] not found