Nekdo je vdrl v forume, namenjene wunderkindu e-športa Dota 2 S tem so ukradli splošne lokacije, e-pošto, gesla in druge osebne podatke o skoraj 2 milijonih aktivnih ljudi na forumih.
Kršitev podatkov se je zgodila 10. julija, LeakedSource pa je 9. avgusta razkril obseg krampa. Dota 2 Glavni dogodek mednarodnega tekmovanja 2016 se je začel.) “Ta podatkovni niz vsebuje 1.923.972 zapisov,” piše LeakedSource na svojem blogu. »Vsak zapis vsebuje e-poštni naslov, naslov IP, uporabniško ime, identifikator uporabnika in eno geslo.«
Večina hekerjev vsebuje le nekaj teh podatkov. Toda forumi pogosto zbirajo IP naslove uporabnikov - ponavadi tako, da lahko prepovejo trolle, ki še naprej ustvarjajo račune - poleg drugih podatkov. Te naslove IP lahko uporabite za ugotovitev splošne lokacije nekoga in če e-poštni naslov, uporabljen za ustvarjanje računa, vsebuje ime te osebe, to pomeni, da bi lahko hekerji osebno ciljali na določene uporabnike.
To naredi forume dobre cilje in Dota 2 forum, zlasti zaradi velikega števila uporabnikov. Igra je v zadnjih letih postajala vse bolj priljubljena, vsaj deloma zato, ker se nagradni sklad za mednarodno tekmovanje še povečuje, kar pomeni, da več ljudi pride na forume.
Dobra novica je, da Dota 2 forum sprejel ukrepe za zaščito uporabniških gesel. Nima čudnih zahtev glede gesel - lahko sem ustvaril račun z groznim geslom »asdf« - kar pomeni, da je to eno od podjetij, ki omogoča preprosto dostopanje do hakiranja.
Slaba novica je, da je kljub temu, da je forum sprejel ukrepe za zaščito uporabniških gesel, LeakedSource uspel preoblikovati približno 80 odstotkov »varnih« gesel v preprosto berljivo besedilo. To je več kot milijon ljudi, katerih gesla so bila ogrožena. Običajno je slaba ideja, da pogosto spreminjate gesla, ampak vsakogar, ki jih je uporabil Dota 2 geslo za forum na drugem spletnem mestu naj bi šlo na ta druga spletna mesta in tam ponastavilo gesla.
LeakedSource pravi, da obstaja "veliko razpoložljivih e-poštnih sporočil" na seznamu top email domen, ki jih prizadene kramp. To je dobra novica za nekatere člane foruma - to pomeni, da njihov glavni e-poštni naslov verjetno ni ogrožen zaradi hekanja. Po drugi strani pa so člani z več milijoni članov, ki so se prijavili z Gmailom, bolje upali, da se njihova gesla za forum ne ujemajo z njihovimi e-poštnimi prijavami.
Vse to je odličen primer, da ljudje delajo veliko stvari (poskušajo zaščititi gesla, uporabljati e-poštne naslove za enkratno uporabo, ne dajati ljudi bizarnim zahtevam za gesla) in še vedno povzročajo težave. To je preprost rezultat zakladnice dragocenih informacij, ki jih je kopičila večina forumov. Dokler privabljajo veliko ljudi - s skoraj 2 milijoni članov, ki se srečujejo s to vrstico - in združujejo e-poštna sporočila, prijave in naslove IP, bodo te oglasne table pritegnile pozornost nekoga, ki želi ukrasti te podatke.
Hello Kitty je vdrl: Info za 3,3 milijona uporabnikov gre Feral
Zdravo Kitty - veš, da je brezoblična, a vendar ekspresivna igračka, ki je bila všeč muca, podobna, da so bile prekinjene, uničene in izpuščene spletne baze podatkov v divjino. (Lahko bi rekli, da so vse domnevno zasebne informacije o uporabnikih podjetja Sanrio postale divje.) Informacije, ki so vsebovale skoraj vse, od polnih imen uporabnikov in e ...
Verizon trpi Massive Hack: Podatki o 1,5 milijona strank zadržala Ransom
Podatki, ki vsebujejo več kot 1,5 milijona Verizonovih strank, so zdaj na voljo v prodaji. Ugledni heker je našel in izkoristil luknjo v strežnikih Verizon Enterprise Solutions, ki je del družbe, ki je zadolžena za pomoč drugim pri odzivanju na varnostne grožnje. Zdaj prodaja dostop do ...
Valveov nagradni sklad Dota 2 International 5 dobi 18,5 milijona dolarjev
8. avgusta bo Valve zaokrožil najboljše svetovne igralce Dota 2 za mednarodno peto, peto letno petdnevno tekmovanje, ki bo zagotovilo največji nagradni sklad v digitalnem športu. Letos so vložki višji kot kdajkoli prej, saj je nagradni sklad za izbrane nekaj zmagovalcev skočil na več kot 18 milijonov ameriških dolarjev.