„Dota 2“ forumas „Hack“ išsilieja 2 mln. Naudotojų vietų, prisijungimų

Kažkas nulaužė forumus, skirtus e-sportui Dota 2, ir tokiu būdu jie pavogė bendras vietas, el. laiškus, slaptažodžius ir kitą asmeninę informaciją apie beveik 2 mln.

Duomenų pažeidimas įvyko liepos 10 d., O „LeakedSource“ atskleidė įsilaužimo mastą rugpjūčio 9 dieną Dota 2 Prasidėjo tarptautinis 2016 m. Konkurso pagrindinis renginys.) „Šiame duomenų rinkinyje yra 1 923 972 įrašų“, - „LeakedSource“ rašo savo dienoraštyje. „Kiekviename įraše yra el. Pašto adresas, IP adresas, vartotojo vardas, vartotojo identifikatorius ir vienas slaptažodis.“

Dauguma „hacks“ turi tik dalį šios informacijos. Tačiau forumuose dažnai renkami naudotojų IP adresai - paprastai jie gali uždrausti trolius, kurie nuolat kuria sąskaitas - be kitų duomenų. Šie IP adresai gali būti naudojami norint išsiaiškinti, kas yra bendra, ir jei el. Pašto adresas, naudojamas paskyrai sukurti, turi šio asmens vardą, tai reiškia, kad įsilaužėliai gali nukreipti konkrečius vartotojus asmeniškai.

Tai daro forumus gerus tikslus ir Dota 2 ypač forumas būtų buvęs patrauklus dėl to, kad jo skaičius buvo labai didelis. Žaidimas pastaraisiais metais tapo vis populiaresnis, bent jau iš dalies dėl to, kad tarptautinio konkurso prizinis fondas nuolat auga, taigi į forumus vairuoja daugiau žmonių.

Geros naujienos yra tai, kad Dota 2 forumas ėmėsi veiksmų, kad užtikrintų vartotojo slaptažodžius. Tai nereiškia keistų slaptažodžių reikalavimų - galėjau sukurti paskyrą su baisiu „asdf“ slaptažodžiu - tai reiškia, kad tai viena iš įmonių, kurios lengvai įsitvirtina.

Bloga naujiena yra ta, kad nors forumas ėmėsi veiksmų, kad užtikrintų vartotojo slaptažodžius, „LeakedSource“ galėjo lengvai konvertuoti apie 80 procentų „saugių“ slaptažodžių. Tai gerokai daugiau nei 1 milijonas žmonių, kurių slaptažodžiai buvo pažeisti. Paprastai tai yra bloga idėja dažnai keisti slaptažodžius, bet kiekvienas, kuris naudojo jų Dota 2 forumo slaptažodis kitoje svetainėje turėtų būti nukreiptas į kitas svetaines ir iš naujo nustatyti jų slaptažodžius.

„LeakedSource“ sako, kad didžiausių el. Tai gera žinia kai kuriems forumo nariams - tai reiškia, kad jų pagrindinis el. Pašto adresas tikriausiai nekelia grėsmės dėl įsilaužimo. Kita vertus, milijonai plius nariai, kurie prisijungė prie „Gmail“, geriau tikisi, kad jų forumo slaptažodžiai neatitiks jų el. Pašto prisijungimo.

Visa tai rodo, kad tai yra puikus pavyzdys, kai žmonės daro daugybę dalykų (bando užtikrinti slaptažodžius, naudojant vienkartinius el. Pašto adresus, nenustatydami keistų slaptažodžio reikalavimų žmonėms) ir vis dar sukelia problemų. Tai paprastas vertingos informacijos, kurią sukaupė dauguma forumų, rezultatas. Kol jie pritraukia daug žmonių, turinčių beveik 2 milijonus narių, kurie susitinka su juosta, ir derindami el. Laiškus, prisijungimus ir IP adresus, šios pranešimų lentos pritrauks žmonių, kurie nori pavogti tuos duomenis, dėmesį.