L'Hack Forum "Dota 2" perde 2 milioni di posizioni degli utenti, accessi

Qualcuno ha hackerato i forum dedicati al successo degli e-sport Dota 2 e così facendo hanno rubato le posizioni generali, le e-mail, le password e altre informazioni personali su quasi 2 milioni di persone attive nei forum.

La violazione dei dati si è verificata il 10 luglio e LeakedSource ha rivelato l'entità dell'hack il 9 agosto (lo stesso giorno il Dota 2 È iniziato l'evento principale della competizione internazionale 2016.) "Questo set di dati contiene 1.923.972 record", scrive LeakedSource sul suo blog. "Ogni record contiene un indirizzo email, un indirizzo IP, un nome utente, un identificativo utente e una password."

La maggior parte degli hack contiene solo alcune di queste informazioni. Ma i forum spesso raccolgono gli indirizzi IP degli utenti - di solito in modo che possano bandire i troll che continuano a creare account - oltre ad altri dati. Questi indirizzi IP possono essere utilizzati per capire la posizione generale di qualcuno e, se l'indirizzo e-mail utilizzato per creare l'account contiene il nome di quella persona, questo significa che gli hacker potrebbero indirizzare di persona specifici utenti.

Ciò rende i forum buoni obiettivi e il Dota 2 in particolare il forum sarebbe stato attraente a causa del suo numero di utenti. Il gioco è diventato sempre più popolare negli ultimi anni, almeno in parte perché il montepremi della sua competizione internazionale continua a crescere, spingendo così più persone nei forum.

La buona notizia è che il Dota 2 forum ha adottato misure per proteggere le password degli utenti. Non ha requisiti di password strani - Sono stato in grado di creare un account con l'orribile password di "asdf" - il che significa che è una delle aziende che rende facile l'hacking.

La cattiva notizia è che anche se il forum ha adottato misure per proteggere le password degli utenti, LeakedSource è riuscito a convertire circa l'80% delle password "sicure" in testo semplice di facile lettura. Questo è oltre 1 milione di persone le cui password sono state compromesse. Di solito è una cattiva idea cambiare frequentemente le password, ma chiunque ne abbia fatto uso Dota 2 la password del forum su un altro sito web dovrebbe andare su quegli altri siti e resettare lì le loro password.

LeakedSource dice che "un sacco di email usa e getta" nella lista dei principali domini di posta elettronica interessati dall'hack. Questa è una buona notizia per alcuni membri del forum - significa che il loro indirizzo email principale probabilmente non è a rischio a causa dell'hack. D'altra parte, i milioni di utenti che si sono registrati con Gmail, sperano meglio che le loro password per i forum non corrispondano ai loro accessi alle email.

Tutto sommato, questo è un ottimo esempio di persone che fanno molte cose giuste (cercando di proteggere le password, usando indirizzi e-mail usa e getta, non imponendo requisiti bizzarri di password alle persone) e continuando a creare problemi. Questo è un semplice risultato del tesoro di preziose informazioni accumulate dalla maggior parte dei forum. Finché attraggono molte persone - con quasi 2 milioni di membri che si incontrano in questo settore - e combinando e-mail, accessi e indirizzi IP, queste bacheche attireranno l'attenzione di qualcuno che vuole rubare quei dati.