Диана, Рoма и папа играют на пляже
Ai đó đã hack các diễn đàn dành cho wunderkind thể thao điện tử Dota 2 và khi làm như vậy họ đã đánh cắp các vị trí chung, email, mật khẩu và thông tin cá nhân khác về gần 2 triệu người hoạt động trên các diễn đàn.
Vi phạm dữ liệu xảy ra vào ngày 10 tháng 7 và LeakedSource đã tiết lộ mức độ của vụ hack vào ngày 9 tháng 8 (Cùng ngày Dota 2 Cuộc thi quốc tế năm 2016 Sự kiện chính bắt đầu.) Từ dữ liệu Bộ dữ liệu này chứa 1.923.972 hồ sơ, LeakedSource viết trên blog của mình. Mỗi bản ghi chứa một địa chỉ email, địa chỉ IP, tên người dùng, số nhận dạng người dùng và một mật khẩu.
Hầu hết các hack chỉ chứa một số thông tin đó. Nhưng các diễn đàn thường thu thập người dùng địa chỉ IP IP - thông thường để họ có thể cấm những người troll tiếp tục tạo tài khoản - ngoài các dữ liệu khác. Những địa chỉ IP đó có thể được sử dụng để tìm ra vị trí chung của ai đó và nếu địa chỉ email được sử dụng để tạo tài khoản có chứa tên người đó, điều này có nghĩa là tin tặc có thể nhắm mục tiêu người dùng cụ thể.
Điều này làm cho các diễn đàn mục tiêu tốt, và Dota 2 diễn đàn nói riêng sẽ rất hấp dẫn vì số lượng người dùng tuyệt đối. Trò chơi đã trở nên ngày càng phổ biến trong những năm gần đây, ít nhất một phần là do giải thưởng cho cuộc thi quốc tế của nó tiếp tục phát triển, do đó thúc đẩy nhiều người hơn đến các diễn đàn.
Tin tốt là Dota 2 diễn đàn đã thực hiện các bước để bảo mật mật khẩu người dùng. Nó không có yêu cầu mật khẩu kỳ lạ - Tôi đã có thể tạo một tài khoản với mật khẩu khủng khiếp của trực tuyến, có nghĩa là nó là một trong những công ty giúp việc hack dễ dàng.
Tin xấu là mặc dù diễn đàn đã thực hiện các bước để bảo mật mật khẩu người dùng, LeakedSource đã có thể chuyển đổi khoảng 80 phần trăm mật khẩu của mật khẩu mật khẩu thành văn bản đơn giản dễ đọc. Đó là hơn 1 triệu người có mật khẩu đã bị xâm phạm. Nó thường là một ý tưởng tồi để thường xuyên thay đổi mật khẩu, nhưng bất cứ ai sử dụng chúng Dota 2 mật khẩu diễn đàn trên một trang web khác nên đến những trang web khác và đặt lại mật khẩu của họ ở đó.
LeakedSource nói rằng có rất nhiều email dùng một lần, trong danh sách các tên miền email hàng đầu bị ảnh hưởng bởi vụ hack. Đó là tin tốt lành cho một số thành viên diễn đàn - điều đó có nghĩa là địa chỉ email chính của họ có thể gặp rủi ro do vụ hack. Mặt khác, hàng triệu thành viên đã đăng ký với Gmail, hy vọng tốt hơn rằng mật khẩu diễn đàn của họ không phù hợp với thông tin đăng nhập email của họ.
Tất cả đã nói, đây là một ví dụ điển hình về việc mọi người thực hiện đúng nhiều thứ (cố gắng bảo mật mật khẩu, sử dụng địa chỉ email dùng một lần, không áp đặt các yêu cầu mật khẩu kỳ quái đối với mọi người) và vẫn tạo ra vấn đề. Đó là một kết quả đơn giản của kho tàng thông tin có giá trị được hầu hết các diễn đàn tích trữ. Chừng nào họ còn thu hút được nhiều người - có gần 2 triệu thành viên gặp thanh đó - và kết hợp email, đăng nhập và địa chỉ IP, những bảng tin này sẽ thu hút sự chú ý của ai đó muốn đánh cắp dữ liệu đó.