'Dota 2' Forum Hack Kebocoran 2 Juta Lokasi Pengguna, Masuk

Seseorang menggodam forum yang dikhaskan untuk wunderkind e-sukan Dota 2, dan dengan itu mereka telah mencuri lokasi umum, e-mel, kata laluan, dan maklumat peribadi lain mengenai hampir 2 juta orang aktif di forum.

Pelanggaran data berlaku pada 10 Julai, dan LeakedSource mendedahkan sejauh mana hack pada 9 Ogos. (Hari yang sama Dota 2 Acara utama persaingan antarabangsa 2016 bermula.) "Set data ini mengandungi 1,923,972 rekod," LeakedSource menulis di blognya. "Setiap rekod mengandungi alamat e-mel, alamat ip, nama pengguna, pengenal pengguna, dan satu kata laluan."

Kebanyakan hacks hanya mengandungi beberapa maklumat tersebut. Tetapi forum sering mengumpul alamat IP pengguna - biasanya supaya mereka boleh mengharamkan troll yang terus membuat akaun - sebagai tambahan kepada data lain. Alamat IP tersebut boleh digunakan untuk memikirkan lokasi umum seseorang, dan jika alamat e-mel yang digunakan untuk membuat akaun mengandungi nama orang itu, ini bermakna penggodam boleh menyasarkan pengguna tertentu secara peribadi.

Ini menjadikan forum forum yang baik, dan Dota 2 forum khususnya akan menarik kerana jumlah penggunanya yang semata-mata. Permainan ini telah menjadi semakin popular dalam beberapa tahun kebelakangan ini, sekurang-kurangnya sebahagiannya kerana kolam hadiah untuk persaingan antarabangsa terus berkembang, dengan itu memandu lebih banyak orang ke forum.

Berita baiknya adalah bahawa Dota 2 forum mengambil langkah untuk mengamankan kata laluan pengguna. Ia tidak mempunyai keperluan kata laluan yang pelik - Saya dapat membuat akaun dengan kata laluan yang mengerikan "asdf" - yang bermaksud ia merupakan salah satu syarikat yang membuat mudah diretas.

Berita buruknya ialah walaupun forum mengambil langkah-langkah untuk mengamankan kata laluan pengguna, LeakedSource dapat menukar kira-kira 80 peratus kata laluan "selamat" ke dalam teks biasa dengan mudah dibaca. Itu lebih dari 1 juta orang yang kata laluannya telah dikompromi. Ia biasanya idea yang buruk untuk sering menukar kata laluan, tetapi sesiapa yang menggunakannya Dota 2 kata laluan forum di laman web lain harus pergi ke laman web lain dan menetapkan semula kata laluan mereka di sana.

LeakedSource mengatakan terdapat "banyak e-mel boleh guna" dalam senarai domain e-mel teratas yang terjejas oleh hack itu. Itulah berita baik untuk beberapa ahli forum - ini bermakna alamat e-mel utama mereka mungkin tidak berisiko sebagai akibat daripada hack itu. Ahli berjuta-juta yang mendaftar dengan Gmail, sebaliknya, berharap agar kata laluan forum mereka tidak sesuai dengan log masuk e-mel mereka.

Semua berkata, ini adalah contoh utama orang yang melakukan banyak perkara dengan betul (cuba untuk mendapatkan kata laluan, menggunakan alamat e-mel sekali pakai, tidak memaksakan keperluan kata laluan yang aneh pada orang) dan masih menimbulkan masalah. Itulah hasil mudah harta karun berharga maklumat yang dikumpulkan oleh kebanyakan forum. Selagi mereka menarik ramai orang - mempunyai hampir 2 juta ahli yang memenuhi bar tersebut - dan menggabungkan e-mel, log masuk, dan alamat IP, papan mesej ini akan menarik perhatian seseorang yang ingin mencuri data tersebut.