Le forum 'Dota 2' pirate les informations de connexion de 2 millions d'utilisateurs

Quelqu'un a piraté les forums consacrés à l'e-sport wunderkind Dota 2 Ce faisant, ils ont volé les emplacements généraux, les courriels, les mots de passe et autres informations personnelles concernant près de 2 millions de personnes actives sur les forums.

La violation de données a eu lieu le 10 juillet et LeakedSource a révélé l’ampleur du piratage le 9 août. Dota 2 L’événement principal de la compétition internationale 2016 a commencé.) «Cet ensemble de données contient 1 923 972 enregistrements», écrit LeakedSource sur son blog. "Chaque enregistrement contient une adresse électronique, une adresse IP, un nom d'utilisateur, un identifiant d'utilisateur et un mot de passe."

La plupart des hacks ne contiennent qu'une partie de ces informations. Mais les forums collectent souvent les adresses IP des utilisateurs - généralement pour interdire les trolls qui continuent à créer des comptes - en plus d’autres données. Ces adresses IP peuvent être utilisées pour déterminer l'emplacement général d'une personne. Si l'adresse électronique utilisée pour créer le compte contient le nom de cette personne, cela signifie que les pirates informatiques peuvent cibler des utilisateurs spécifiques en personne.

Cela fait des forums de bonnes cibles, et la Dota 2 Le forum en particulier aurait été attrayant en raison de son grand nombre d'utilisateurs. Le jeu est devenu de plus en plus populaire ces dernières années, du moins en partie parce que le prizepool pour sa compétition internationale ne cesse de croître, poussant ainsi davantage de gens vers les forums.

La bonne nouvelle est que le Dota 2 forum a pris des mesures pour sécuriser les mots de passe des utilisateurs. Il n’a pas d’exigences étranges en matière de mot de passe - j’ai pu créer un compte avec l’horrible mot de passe «asdf» - ce qui signifie que c’est l’une des sociétés qui facilite le piratage.

La mauvaise nouvelle est que, même si le forum a pris des mesures pour sécuriser les mots de passe des utilisateurs, LeakedSource a été en mesure de convertir environ 80% des mots de passe «sécurisés» en texte clair facilement lisible. C’est bien plus que 1 million de personnes dont les mots de passe ont été compromis. C’est généralement une mauvaise idée de changer fréquemment de mot de passe, mais quiconque utilise leur Dota 2 Le mot de passe du forum sur un autre site Web doit aller sur ces autres sites et réinitialiser leurs mots de passe.

LeakedSource indique qu’il existe «beaucoup d’e-mails jetables» dans la liste des principaux domaines d’email affectés par le piratage. C’est une bonne nouvelle pour certains membres du forum: cela signifie que leur adresse électronique principale n’est probablement pas menacée par le piratage. En revanche, les millions de membres ayant adhéré à Gmail espèrent mieux que leurs mots de passe de forum ne correspondent pas à leurs identifiants de messagerie.

Tout compte fait, il s'agit d'un excellent exemple de personnes qui font beaucoup de choses correctement (essayer de sécuriser des mots de passe, d'utiliser des adresses électroniques jetables, n'imposant pas des exigences de mot de passe bizarres aux personnes) tout en créant des problèmes. C’est un simple résultat du trésor d’informations précieuses accumulées par la plupart des forums. Tant qu’ils attirent de nombreuses personnes (près de 2 millions de membres répondent à cette barre) et combinent des adresses de messagerie, des identifiants de connexion et des adresses IP, ces forums attireront l’attention de ceux qui souhaitent voler ces données.