'Dota 2' Форум Hack Витоку 2 мільйони користувачів Локації, Логін

$config[ads_kvadrat] not found
Anonim

Хтось зламав форуми, присвячені е-спортивним вундеркиндам Dota 2 Таким чином, вони викрали загальні місця, електронні листи, паролі та іншу особисту інформацію про майже 2 мільйони людей, активних на форумах.

Порушення даних відбулося 10 липня, і LeakedSource розкрив ступінь руйнування 9 серпня. Dota 2 Головна подія Міжнародного конкурсу 2016 року.) “Цей набір даних містить 1923 972 записів,” пише LeakedSource у своєму блозі. "Кожен запис містить адресу електронної пошти, IP-адресу, ім'я користувача, ідентифікатор користувача і один пароль".

Більшість хакі містять лише деякі дані. Але форуми часто збирають IP-адреси користувачів - зазвичай, щоб вони могли забороняти тролів, які продовжують створювати облікові записи - на додаток до інших даних. Ці IP-адреси можна використовувати, щоб визначити загальне місцезнаходження когось, і якщо адреса електронної пошти, яка використовується для створення облікового запису, містить ім'я цієї особи, це означає, що хакери можуть орієнтуватися на певних користувачів особисто.

Це робить форуми добрими цілями, і Dota 2 Форум, зокрема, був би привабливим через велику кількість користувачів. Гра стає все більш популярною в останні роки, принаймні частково тому, що призовий фонд для своєї міжнародної конкуренції продовжує зростати, тим самим збільшуючи кількість людей на форуми.

Доброю новиною є те, що Dota 2 Форум вжив заходів для захисту паролів користувачів. Вона не має дивних вимог до паролів - мені вдалося створити обліковий запис із жахливим паролем "asdf" - це означає, що це одна з компаній, яка робить легким взлом.

Погана новина полягає в тому, що, незважаючи на те, що на форумі були вжиті заходи для захисту паролів користувачів, LeakedSource змогла перетворити приблизно 80 відсотків «захищених» паролів у легко читається звичайний текст. Це більше 1 мільйона людей, чиї паролі були скомпрометовані. Як правило, погана ідея часто змінювати паролі, але будь-хто, хто використовував їх Dota 2 Пароль на форумі на іншому веб-сайті повинен перейти на інші сайти та скинути там свої паролі.

LeakedSource говорить, що в списку найпопулярніших доменів електронної пошти, на які впливає хак, є "багато одноразових листів". Це гарна новина для деяких учасників форуму - це означає, що їхня основна адреса електронної пошти, ймовірно, не є під загрозою в результаті зламу. З іншого боку, мільйони учасників, які зареєструвалися в Gmail, краще сподіваються, що їхні паролі форуму не збігаються з їхніми входами до електронної пошти.

Все це свідчить про те, що люди роблять багато речей правильно (намагаються захистити паролі, використовуючи одноразові адреси електронної пошти, не нав'язуючи людям дивні паролі) і все ще створюють проблеми. Це простий результат скарбниці цінної інформації, накопиченої більшістю форумів. До тих пір, поки вони залучають велику кількість людей, які мають близько 2 мільйонів учасників, і що поєднує електронні листи, логіни та IP-адреси, ці дошки привертають увагу тих, хто хоче вкрасти ці дані.

$config[ads_kvadrat] not found