Jemand hat die Foren zum Thema E-Sports-Wunderkind gehackt Dota 2 Und dabei haben sie die allgemeinen Standorte, E-Mails, Passwörter und andere persönliche Informationen von fast 2 Millionen Menschen, die in den Foren aktiv sind, gestohlen.
Die Verletzung der Daten trat am 10. Juli auf, und LeakedSource enthüllte am 9. August das Ausmaß des Hacks. (Am selben Tag der Dota 2 Das Hauptereignis des internationalen Wettbewerbs 2016 begann.) „Dieser Datensatz enthält 1.923.972 Datensätze“, schreibt LeakedSource in seinem Blog. "Jeder Datensatz enthält eine E-Mail-Adresse, eine IP-Adresse, einen Benutzernamen, eine Benutzer-ID und ein Kennwort."
Die meisten Hacks enthalten nur einige dieser Informationen. In Foren werden jedoch häufig die IP-Adressen von Benutzern erfasst - in der Regel, um Trolle zu verbieten, die weiterhin Konten erstellen - zusätzlich zu anderen Daten. Diese IP-Adressen können verwendet werden, um den allgemeinen Standort einer Person herauszufinden. Wenn die E-Mail-Adresse, mit der das Konto erstellt wurde, den Namen dieser Person enthält, bedeutet dies, dass die Hacker bestimmte Benutzer persönlich ansprechen könnten.
Dies macht Foren gute Ziele und die Dota 2 Insbesondere das Forum wäre wegen seiner großen Nutzerzahl attraktiv gewesen. Das Spiel ist in den letzten Jahren immer beliebter geworden, zumindest teilweise, weil der Preispool für seinen internationalen Wettbewerb weiter wächst und mehr Menschen in die Foren treiben.
Die gute Nachricht ist, dass die Dota 2 Das Forum hat Schritte unternommen, um Benutzerkennwörter zu sichern. Es gibt keine seltsamen Kennwortanforderungen. Ich konnte ein Konto mit dem fürchterlichen Kennwort von "asdf" erstellen. Dies bedeutet, dass es eines der Unternehmen ist, das es einfacher macht, gehackt zu werden.
Die schlechte Nachricht ist, dass LeakedSource trotz der Schritte zur Absicherung von Benutzerkennwörtern rund 80 Prozent der „sicheren“ Kennwörter in einfach lesbaren Klartext umwandeln konnte. Das sind weit über 1 Million Menschen, deren Passwörter manipuliert wurden. Normalerweise ist es eine schlechte Idee, häufig Kennwörter zu ändern, aber jeder, der sein Kennwort verwendet Dota 2 Das Forumspasswort auf einer anderen Website sollte zu diesen anderen Sites gehen und dort ihre Passwörter zurücksetzen.
LeakedSource sagt, dass es "viele Einweg-E-Mails" auf der Liste der Top-E-Mail-Domänen gibt, die vom Hack betroffen sind. Das ist eine gute Nachricht für einige Forumsmitglieder - das bedeutet, dass ihre primäre E-Mail-Adresse durch den Hack wahrscheinlich nicht gefährdet ist. Die mehr als Millionen Mitglieder, die sich bei Gmail angemeldet haben, hoffen jedoch besser, dass ihre Forumskennwörter nicht mit ihren E-Mail-Anmeldungen übereinstimmen.
Alles in allem ist dies ein hervorragendes Beispiel dafür, dass Menschen viele Dinge richtig machen (versuchen, Kennwörter zu sichern, verfügbare E-Mail-Adressen zu verwenden, den Benutzern keine bizarren Kennwortanforderungen aufzuerlegen) und dennoch Probleme verursachen. Dies ist ein einfaches Ergebnis der Schatztruhe wertvoller Informationen, die von den meisten Foren gehortet wurden. Solange sie viele Menschen anziehen - fast zwei Millionen Mitglieder treffen diese Bar - und E-Mails, Logins und IP-Adressen kombinieren, werden diese Message Boards die Aufmerksamkeit von jemandem auf sich ziehen, der diese Daten stehlen möchte.
IOS 12: Warum diese täuschend winzigen iOS-Updates von Reddit-Benutzern gehemmt wurden
Apple hat am Mittwoch einige scheinbar geringfügige Updates für iPhones und iPad geliefert. Mit dem Software-Patch für iOS 12.1.1 wurden keine auffälligen neuen Funktionen eingeführt, beispielsweise die Einführung von Group FaceTime für 32 Personen durch iOS 12.1. Es wurden jedoch einige der umstrittensten Änderungen von iOS 12 behoben und einige subtile Details, die die Benutzer belästigten, verbessert.
Mattel verliert 3 Millionen Dollar an Crazy Cyber Scam, spürt es in China auf, bekommt es zurück
Der Plan der Diebe war nicht besonders kompliziert, aber es funktionierte fast. Alles, was Sie dafür brauchten, war eine E-Mail, die wie eine normale Unternehmensmitteilung des CEO von Mattel, Inc. an einen hochrangigen Finanzmanager aussah und eine neue Verkäufer-Transaktion für ein chinesisches Konto anforderte. Die Exekutive meinte, alles wäre gut ...
Der internationale Dota 2-Preispool von Valve erzielt 18,5 Millionen US-Dollar
Am 8. August wird Valve die besten Dota 2-Spieler der Welt für The International Five zusammenfassen, den fünften jährlichen Wettbewerb, der fünf Tage dauert und den größten Preispool im digitalen Sport bietet. In diesem Jahr sind die Einsätze höher als je zuvor, da der Preispool für die wenigen Gewinner auf über 18 Millionen Dollar gestiegen ist ...