'Dota 2' Forum Hack verliert Standorte von 2 Millionen Benutzern, Logins

$config[ads_kvadrat] not found
Anonim

Jemand hat die Foren zum Thema E-Sports-Wunderkind gehackt Dota 2 Und dabei haben sie die allgemeinen Standorte, E-Mails, Passwörter und andere persönliche Informationen von fast 2 Millionen Menschen, die in den Foren aktiv sind, gestohlen.

Die Verletzung der Daten trat am 10. Juli auf, und LeakedSource enthüllte am 9. August das Ausmaß des Hacks. (Am selben Tag der Dota 2 Das Hauptereignis des internationalen Wettbewerbs 2016 begann.) „Dieser Datensatz enthält 1.923.972 Datensätze“, schreibt LeakedSource in seinem Blog. "Jeder Datensatz enthält eine E-Mail-Adresse, eine IP-Adresse, einen Benutzernamen, eine Benutzer-ID und ein Kennwort."

Die meisten Hacks enthalten nur einige dieser Informationen. In Foren werden jedoch häufig die IP-Adressen von Benutzern erfasst - in der Regel, um Trolle zu verbieten, die weiterhin Konten erstellen - zusätzlich zu anderen Daten. Diese IP-Adressen können verwendet werden, um den allgemeinen Standort einer Person herauszufinden. Wenn die E-Mail-Adresse, mit der das Konto erstellt wurde, den Namen dieser Person enthält, bedeutet dies, dass die Hacker bestimmte Benutzer persönlich ansprechen könnten.

Dies macht Foren gute Ziele und die Dota 2 Insbesondere das Forum wäre wegen seiner großen Nutzerzahl attraktiv gewesen. Das Spiel ist in den letzten Jahren immer beliebter geworden, zumindest teilweise, weil der Preispool für seinen internationalen Wettbewerb weiter wächst und mehr Menschen in die Foren treiben.

Die gute Nachricht ist, dass die Dota 2 Das Forum hat Schritte unternommen, um Benutzerkennwörter zu sichern. Es gibt keine seltsamen Kennwortanforderungen. Ich konnte ein Konto mit dem fürchterlichen Kennwort von "asdf" erstellen. Dies bedeutet, dass es eines der Unternehmen ist, das es einfacher macht, gehackt zu werden.

Die schlechte Nachricht ist, dass LeakedSource trotz der Schritte zur Absicherung von Benutzerkennwörtern rund 80 Prozent der „sicheren“ Kennwörter in einfach lesbaren Klartext umwandeln konnte. Das sind weit über 1 Million Menschen, deren Passwörter manipuliert wurden. Normalerweise ist es eine schlechte Idee, häufig Kennwörter zu ändern, aber jeder, der sein Kennwort verwendet Dota 2 Das Forumspasswort auf einer anderen Website sollte zu diesen anderen Sites gehen und dort ihre Passwörter zurücksetzen.

LeakedSource sagt, dass es "viele Einweg-E-Mails" auf der Liste der Top-E-Mail-Domänen gibt, die vom Hack betroffen sind. Das ist eine gute Nachricht für einige Forumsmitglieder - das bedeutet, dass ihre primäre E-Mail-Adresse durch den Hack wahrscheinlich nicht gefährdet ist. Die mehr als Millionen Mitglieder, die sich bei Gmail angemeldet haben, hoffen jedoch besser, dass ihre Forumskennwörter nicht mit ihren E-Mail-Anmeldungen übereinstimmen.

Alles in allem ist dies ein hervorragendes Beispiel dafür, dass Menschen viele Dinge richtig machen (versuchen, Kennwörter zu sichern, verfügbare E-Mail-Adressen zu verwenden, den Benutzern keine bizarren Kennwortanforderungen aufzuerlegen) und dennoch Probleme verursachen. Dies ist ein einfaches Ergebnis der Schatztruhe wertvoller Informationen, die von den meisten Foren gehortet wurden. Solange sie viele Menschen anziehen - fast zwei Millionen Mitglieder treffen diese Bar - und E-Mails, Logins und IP-Adressen kombinieren, werden diese Message Boards die Aufmerksamkeit von jemandem auf sich ziehen, der diese Daten stehlen möchte.

$config[ads_kvadrat] not found