Взломанный форум «Dota 2» пропустил 2 миллиона пользователей

Кто-то взломал форумы, посвященные киберспорту вундеркинду Dota 2 При этом они украли общие местоположения, электронные письма, пароли и другую личную информацию о почти 2 миллионах человек, активных на форумах.

Нарушение данных произошло 10 июля, а LeakedSource раскрыл степень взлома 9 августа. (В тот же день Dota 2 Главное событие международного конкурса 2016 года началось.) «Этот набор данных содержит 1 923 972 записей», - пишет LeakedSource в своем блоге. «Каждая запись содержит адрес электронной почты, IP-адрес, имя пользователя, идентификатор пользователя и один пароль».

Большинство хаков содержат только часть этой информации. Но форумы часто собирают IP-адреса пользователей - как правило, чтобы запретить троллей, которые продолжают создавать учетные записи - в дополнение к другим данным. Эти IP-адреса можно использовать для определения чьего-либо общего местоположения, и если адрес электронной почты, используемый для создания учетной записи, содержит имя этого человека, это означает, что хакеры могут нацеливаться на конкретных пользователей лично.

Это делает форумы хорошими целями, а Dota 2 Форум, в частности, был бы привлекательным из-за огромного количества пользователей. В последние годы игра становится все более популярной, по крайней мере, отчасти потому, что призовой фонд для ее международного конкурса продолжает расти, что приводит к увеличению числа людей на форумах.

Хорошей новостью является то, что Dota 2 Форум предпринял шаги для обеспечения безопасности паролей пользователей. У него нет странных требований к паролям - я смог создать учетную запись с ужасным паролем «asdf» - это означает, что это одна из компаний, которая делает взломанный легко.

Плохая новость заключается в том, что, хотя форум предпринял шаги для защиты паролей пользователей, LeakedSource смог преобразовать примерно 80 процентов «безопасных» паролей в простой для чтения простой текст. Это более 1 миллиона человек, чьи пароли были взломаны. Обычно плохая идея часто менять пароли, но любой, кто использовал их Dota 2 Пароль форума на другом сайте должен перейти на эти другие сайты и сбросить там свои пароли.

LeakedSource говорит, что в списке топовых почтовых доменов, затронутых хакером, «много одноразовых писем». Это хорошая новость для некоторых участников форума - это означает, что их основной адрес электронной почты, вероятно, не подвергается риску в результате взлома. С другой стороны, миллионы пользователей, которые подписались на Gmail, надеются, что их пароли на форумах не совпадают с их логинами электронной почты.

В общем, это яркий пример того, как люди много делают правильно (пытаются защитить пароли, используют одноразовые адреса электронной почты, не навязывают странные требования к паролям) и продолжают создавать проблемы. Это простой результат сокровищницы ценной информации, которая хранится на большинстве форумов. Пока они привлекают множество людей - около 2 миллионов участников встречают эту планку - и объединяют электронные письма, логины и IP-адреса, эти доски объявлений будут привлекать внимание тех, кто хочет украсть эти данные.