'Dota 2' Forum Hack escau 2 milions d’usuaris, inicis de sessió

Algú va piratejar els fòrums dedicats a l'esport d'e-wunderkind Dota 2, i així ho han robat les ubicacions generals, els correus electrònics, les contrasenyes i altres dades personals sobre prop de 2 milions de persones actives als fòrums.

L'incompliment de les dades es va produir el 10 de juliol i LeakedSource va revelar l'abast del hack el 9 d'agost. (El mateix dia Dota 2 Es va iniciar l’esdeveniment principal de la competició internacional de 2016. "Aquest conjunt de dades conté 1.923.972 registres", escriu LeakedSource en el seu bloc. "Cada registre conté una adreça de correu electrònic, adreça IP, nom d’usuari, identificador d’usuari i una contrasenya."

La majoria dels pirates informàtics només contenen part d’aquesta informació. Però sovint els fòrums recullen les adreces IP dels usuaris, generalment perquè puguin prohibir els trolls que segueixen creant comptes, a més d'altres dades. Aquestes adreces IP es poden utilitzar per esbrinar la ubicació general d’una persona i si l’adreça de correu electrònic que s’utilitza per crear el compte conté el nom d’aquesta persona, això significa que els pirates informàtics podrien orientar usuaris concrets en persona.

Això fa que els fòrums siguin bons objectius, i Dota 2 el fòrum en particular hauria estat atractiu per la seva gran quantitat d’usuaris. El joc s'ha tornat cada vegada més popular en els últims anys, almenys en part perquè el lot de premis per a la seva competència internacional continua creixent, cosa que fa que la gent arribi als fòrums.

La bona notícia és que Dota 2 el fòrum va fer passos per garantir les contrasenyes d’usuari No té requisits de contrasenya estranys: he estat capaç de crear un compte amb l’horrible contrasenya d’asdf ”, el que significa que és una de les empreses que faciliten el trencament.

La mala notícia és que, tot i que el fòrum va fer passos per protegir les contrasenyes d’usuaris, LeakedSource va poder convertir aproximadament el 80 per cent de les contrasenyes "segures" en un text senzill de lectura fàcil. Això és més d’un milió de persones les contrasenyes han estat compromeses. Normalment és una mala idea canviar sovint les contrasenyes, però qualsevol persona que hagi fet servir les seves contrasenyes Dota 2 La contrasenya del fòrum en un altre lloc web hauria d’anar a aquests altres llocs i restablir les seves contrasenyes allà.

LeakedSource diu que hi ha "un munt de missatges de correu electrònic d'un sol ús" a la llista dels principals dominis de correu electrònic afectats pel hack. Això és una bona notícia per a alguns membres del fòrum: això significa que probablement la seva adreça de correu electrònic principal no està en perill a causa del hack. D'altra banda, els milions de membres més que es van inscriure a Gmail, millor esperen que les seves contrasenyes del fòrum no coincideixin amb els seus inicis de sessió de correu electrònic.

Tot plegat, aquest és un bon exemple de gent que fa moltes coses bé (intentant assegurar contrasenyes, utilitzant adreces de correu electrònic d'un sol ús, sense imposar requisits de contrasenyes estranyes a les persones) i encara crea problemes. Aquest és un simple resultat de la tresoreria d’informació valuosa acumulada per la majoria de fòrums. Mentre s’atreveixin a molta gent - que tingui gairebé dos milions de membres que compleixin aquesta barra - i que combinin correus electrònics, inicis de sessió i adreces IP, aquests taulers de missatges atrauran l’atenció d'algú que vulgui robar aquestes dades.