'Dota 2' Forumhack lekt 2 miljoen gebruikerslocaties, aanmeldingen

Iemand heeft de forums gehackt die zijn gewijd aan e-sports wonderkind Dota 2 en daarmee hebben ze de algemene locaties, e-mails, wachtwoorden en andere persoonlijke informatie over bijna 2 miljoen mensen die actief zijn op de forums gestolen.

De datalek vond plaats op 10 juli en LeakedSource onthulde de omvang van de hack op 9 augustus. (Dezelfde dag de Dota 2 Het belangrijkste evenement van de internationale competitie 2016 begon.) "Deze dataset bevat 1.923.972 records", schrijft LeakedSource op zijn blog. "Elke record bevat een e-mailadres, ip-adres, gebruikersnaam, gebruikers-ID en een wachtwoord."

De meeste hacks bevatten slechts enkele van die informatie. Maar forums verzamelen vaak IP-adressen van gebruikers - meestal zodat ze trollen kunnen verbieden die accounts blijven maken - als aanvulling op andere gegevens. Die IP-adressen kunnen worden gebruikt om iemands algemene locatie te achterhalen en als het e-mailadres dat wordt gebruikt om de account te maken de naam van die persoon bevat, betekent dit dat de hackers zich specifiek op de specifieke gebruikers kunnen richten.

Dit maakt forums goede doelen, en de Dota 2 forum in het bijzonder aantrekkelijk zou zijn geweest vanwege het grote aantal gebruikers. De game is de laatste jaren steeds populairder geworden, althans gedeeltelijk omdat de prijzenpot voor zijn internationale competitie blijft groeien en dus meer mensen naar de forums drijft.

Het goede nieuws is dat de Dota 2 forum ondernam stappen om gebruikerswachtwoorden te beveiligen. Het heeft geen rare wachtwoordvereisten - ik was in staat om een ​​account aan te maken met het vreselijke wachtwoord van "asdf" - wat betekent dat het een van de bedrijven is die het gemakkelijk maakt om gehackt te worden.

Het slechte nieuws is dat hoewel het forum stappen ondernam om gebruikerswachtwoorden te beveiligen, LeakedSource in staat was ongeveer 80 procent van de "veilige" wachtwoorden om te zetten in gemakkelijk leesbare platte tekst. Dat zijn meer dan 1 miljoen mensen van wie de wachtwoorden zijn aangetast. Het is meestal een slecht idee om vaak wachtwoorden te wijzigen, maar iedereen die de wachtwoorden heeft gebruikt Dota 2 forumwachtwoord op een andere website moet naar die andere sites gaan en daar hun wachtwoorden opnieuw instellen.

LeakedSource zegt dat er "veel wegwerp-e-mails" op de lijst van top-e-maildomeinen die door de hack worden getroffen. Dat is goed nieuws voor sommige forumleden - het betekent dat hun primaire e-mailadres waarschijnlijk niet wordt bedreigd als gevolg van de hack. De meer dan miljoen leden die zich bij Gmail hebben aangemeld, hopen daarentegen dat hun forumwachtwoorden niet overeenkomen met hun e-mailaanmelding.

Alles bij elkaar genomen is dit een goed voorbeeld van mensen die veel dingen goed doen (proberen om wachtwoorden te beveiligen, wegwerp-e-mailadressen gebruiken, geen bizarre wachtwoordvereisten opleggen aan mensen) en nog steeds problemen veroorzaken. Dat is een simpel resultaat van de schatkist aan waardevolle informatie die door de meeste forums wordt opgepikt. Zolang ze veel mensen aantrekken - met bijna 2 miljoen leden die aan deze bar voldoen - en e-mails, logins en IP-adressen combineren, zullen deze prikborden de aandacht trekken van iemand die die gegevens wil stelen.