El foro 'Dota 2' piratea las ubicaciones de 2 millones de usuarios, inicios de sesión

Alguien hackeó los foros dedicados a los e-sports wunderkind. dota 2, y al hacerlo, han robado las ubicaciones generales, correos electrónicos, contraseñas y otra información personal de casi 2 millones de personas activas en los foros.

La violación de datos ocurrió el 10 de julio, y LeakedSource reveló la extensión del hackeo el 9 de agosto. dota 2 Comenzó el evento principal de la competencia internacional 2016.) "Este conjunto de datos contiene 1,923,972 registros", escribe LeakedSource en su blog. "Cada registro contiene una dirección de correo electrónico, dirección IP, nombre de usuario, identificador de usuario y una contraseña".

La mayoría de los hacks solo contienen parte de esa información. Pero los foros a menudo recopilan las direcciones IP de los usuarios, generalmente para prohibir a los trolls que siguen creando cuentas, además de otros datos. Esas direcciones IP se pueden usar para averiguar la ubicación general de alguien, y si la dirección de correo electrónico utilizada para crear la cuenta contiene el nombre de esa persona, esto significa que los piratas informáticos podrían dirigirse a usuarios específicos en persona.

Esto hace que los foros sean buenos objetivos, y la dota 2 El foro en particular hubiera sido atractivo debido a su gran cantidad de usuarios. El juego se ha vuelto cada vez más popular en los últimos años, al menos en parte porque el premio acumulado para su competencia internacional sigue creciendo, lo que lleva a más personas a los foros.

La buena noticia es que la dota 2 foro tomó medidas para proteger las contraseñas de los usuarios. No tiene requisitos de contraseña extraños, pude crear una cuenta con la horrible contraseña de "asdf", lo que significa que es una de las compañías que hace que la piratería sea fácil.

La mala noticia es que a pesar de que el foro tomó medidas para proteger las contraseñas de los usuarios, LeakedSource pudo convertir aproximadamente el 80 por ciento de las contraseñas "seguras" en texto simple de fácil lectura. Eso es más de 1 millón de personas cuyas contraseñas han sido comprometidas. Por lo general, es una mala idea cambiar las contraseñas con frecuencia, pero cualquiera que use su dota 2 La contraseña del foro en otro sitio web debe ir a esos otros sitios y restablecer sus contraseñas allí.

LeakedSource dice que hay "muchos correos electrónicos desechables" en la lista de los principales dominios de correo electrónico afectados por el hackeo. Esa es una buena noticia para algunos miembros del foro: significa que su dirección de correo electrónico principal probablemente no esté en riesgo como resultado del hackeo. Los más de un millón de miembros que se registraron en Gmail, por otro lado, esperan que las contraseñas de sus foros no coincidan con sus inicios de sesión de correo electrónico.

Dicho esto, este es un excelente ejemplo de personas que hacen muchas cosas bien (intentar proteger contraseñas, usar direcciones de correo electrónico desechables, no imponer requisitos de contraseña extraños a las personas) y seguir creando problemas. Ese es un resultado simple del tesoro de valiosa información acumulada por la mayoría de los foros. Mientras estén atrayendo a mucha gente (con casi 2 millones de miembros que cumplen con ese límite) y combinando correos electrónicos, nombres de usuario y direcciones IP, estos tableros de mensajes atraerán la atención de alguien que quiera robar esa información.