„Dota 2” fórum Hack szivárgás 2 millió felhasználó helyét, bejelentkezéseket

Valaki szaggatta az e-sportok fórumait DOTA 2, és ezzel ellopták az általános helyeket, e-maileket, jelszavakat és egyéb személyes adatokat, amelyek közel 2 millió embert foglalkoztatnak a fórumokon.

Az adatok megsértése július 10-én történt, és a LeakedSource a augusztus 9-i hack terjedelmét tárta fel DOTA 2 Megkezdődött a nemzetközi 2016-os verseny főversenye.) „Ez az adatállomány 1.923.972 rekordot tartalmaz” - írta a LeakedSource blogjába. „Minden rekord tartalmaz egy e-mail címet, IP címet, felhasználónevet, felhasználói azonosítót és egy jelszót.”

A legtöbb hack csak néhány információt tartalmaz. A fórumok azonban gyakran gyűjtik a felhasználók IP-címét - általában azért, hogy megtiltják a trollokat, akik továbbra is számlákat készítenek - más adatok mellett. Ezeket az IP-címeket használhatja arra, hogy kitaláljuk valakinek általános helyét, és ha a fiók létrehozásához használt e-mail cím tartalmazza az adott személy nevét, ez azt jelenti, hogy a hackerek egyéni felhasználókat célozhatnak meg személyesen.

Ezzel a fórumok jó célok, és a DOTA 2 Különösen a fórum jelentősége vonzó lett volna, mivel a felhasználók száma igen. Az utóbbi években a játék egyre népszerűbbé vált, legalábbis részben azért, mert a nemzetközi verseny díjalapja folyamatosan növekszik, és így több embert vezet a fórumokon.

A jó hír az, hogy a DOTA 2 A fórum lépéseket tett a felhasználói jelszavak biztosítására. Nem tartalmaz furcsa jelszavas követelményeket - tudtam létrehozni egy fiókot az „asdf” szörnyű jelszavával - ami azt jelenti, hogy az egyik olyan cég, amely megkönnyíti a hackelt.

A rossz hír az, hogy bár a fórum lépéseket tett a felhasználói jelszavak biztosítására, a LeakedSource a „biztonságos” jelszavak mintegy 80 százalékát könnyen olvasható egyszerű szöveggé alakította. Ez jóval több mint 1 millió ember, akinek a jelszavait veszélyeztették. Gyakran rossz ötlet, hogy gyakran cserélje a jelszavakat, de bárki, aki használta DOTA 2 egy másik weboldalon a fórum jelszavának meg kell mennie a többi webhelyre, és vissza kell állítania a jelszavát.

A LeakedSource azt mondja, hogy „sok eldobható e-mail” található a legmagasabb e-mail tartományok listáján, amelyeket a hack befolyásol. Ez jó hír a fórum egyes tagjai számára - ez azt jelenti, hogy az elsődleges e-mail címük valószínűleg nem veszélyezteti a hacket. A Gmail-be bejelentkezett millió plusz tagok viszont remélhetik, hogy a fórum jelszavai nem egyeznek meg e-mail bejelentkezésükkel.

Mindez azt mutatja, hogy ez egy kiváló példa arra, hogy az emberek sok mindent megtesznek (megpróbálják megvédeni a jelszavakat, eldobható e-mail címeket használva, nem pedig bizarr jelszavas követelményeket róva az emberekre), és még mindig problémákat okoznak. Ez egy egyszerű eredmény, amelyet a legtöbb fórum értékesített értékű információ kincsmegőrzésének köszönhet. Mindaddig, amíg sok embert vonzanak - közel 2 millió taggal találkoznak ezzel a bárral - és e-maileket, bejelentkezéseket és IP-címeket egyesítenek, ezek az üzenőfalok felhívják a figyelmet arra, hogy ki akarja lopni az adatokat.