'Dota 2' Forum Hack paglabas ng 2 Milyon Mga Lokasyon ng gumagamit, Mga Pag-login

$config[ads_kvadrat] not found
Anonim

May taong na-hack ang mga forum na nakatuon sa e-sports wunderkind Dota 2, at sa paggawa nito nakawin nila ang mga pangkalahatang lokasyon, email, password, at iba pang personal na impormasyon tungkol sa halos 2 milyong katao na aktibo sa mga forum.

Ang paglabag sa data ay naganap noong Hulyo 10, at ipinahayag ng LeakedSource ang lawak ng pag-hack noong Agosto 9. (Ang parehong araw ang Dota 2 Nagsimula ang pangunahing kaganapan sa kumpetisyon ng 2016.) "Ang hanay ng data na ito ay naglalaman ng 1,923,972 na mga tala," sumulat ang LeakedSource sa blog nito. "Ang bawat rekord ay naglalaman ng isang email address, ip address, username, tagatukoy ng gumagamit, at isang password."

Karamihan sa mga hack ay naglalaman lamang ng ilan sa impormasyong iyon. Ngunit madalas na kinokolekta ng mga forum ang mga IP address ng mga gumagamit - kadalasan upang maaari nilang i-ban ang mga troll na patuloy na lumilikha ng mga account - bilang karagdagan sa iba pang data. Ang mga address ng IP ay maaaring magamit upang malaman ang pangkalahatang lokasyon ng isang tao, at kung ang email address na ginamit upang lumikha ng account ay naglalaman ng pangalan ng taong iyon, nangangahulugan ito na maaaring ma-target ng mga hacker ang partikular na mga user nang personal.

Ginagawang mahusay ang mga forum na ito, at ang Dota 2 ang forum sa partikular ay naging kaakit-akit dahil sa napakabilis na bilang ng mga gumagamit nito. Ang laro ay naging mas popular sa mga nakaraang taon, hindi bababa sa bahagyang dahil ang premyo pool para sa kanyang internasyonal na kumpetisyon mapigil ang lumalaki, kaya ang pagmamaneho ng mas maraming mga tao sa forum.

Ang mabuting balita ay ang Dota 2 gumawa ng mga hakbang sa forum upang ma-secure ang mga password ng user. Wala itong kakaibang mga kinakailangan sa password - Nagawa kong lumikha ng isang account sa kakila-kilabot na password ng "asdf" - na nangangahulugang ito ay isa sa mga kumpanya na ginagawang madali ang pag-hack.

Ang masamang balita ay kahit na ang forum ay gumawa ng mga hakbang upang ma-secure ang mga password ng user, ang LeakedSource ay nakapagpalit ng halos 80 porsiyento ng "secure" na mga password sa madaling basahin ang simpleng teksto. Iyon ay higit sa 1 milyong tao na ang mga password ay nakompromiso. Kadalasan ay isang masamang ideya na madalas na baguhin ang mga password, ngunit ang sinumang gumagamit ng kanilang Dota 2 ang password ng forum sa ibang website ay dapat pumunta sa iba pang mga site at i-reset ang kanilang mga password doon.

Sinasabi ng LeakedSource na may "maraming mga email na hindi kinakailangan" sa listahan ng mga nangungunang mga domain ng email na apektado ng hack. Iyan ay mabuting balita para sa ilang mga miyembro ng forum - nangangahulugan ito na ang kanilang pangunahing email address marahil ay hindi nasa panganib bilang isang resulta ng hack. Ang mga milyon-plus na miyembro na nag-sign up sa Gmail, sa kabilang banda, ay mas mahusay na umaasa na ang kanilang mga password sa forum ay hindi tumutugma sa kanilang mga pag-login sa email.

Ang lahat ng sinabi, ito ay isang pangunahing halimbawa ng mga tao na gumagawa ng maraming mga bagay na tama (sinusubukang i-secure ang mga password, gamit ang mga hindi kinakailangan na email address, hindi nagpataw ng mga kakaibang mga kinakailangan sa password sa mga tao) at lumilikha pa rin ng mga problema. Iyon ay isang simpleng resulta ng treasure trove ng mahalagang impormasyon na itinatag ng karamihan sa mga forum. Hangga't nakakakuha sila ng maraming tao - na may halos 2 milyong miyembro ang nakakatugon sa bar na iyon - at pagsasama-sama ng mga email, pag-login, at mga IP address, ang mga mensaheng ito ay maaakit ng pansin ng isang taong gustong magnakaw ng data na iyon.

$config[ads_kvadrat] not found