Netko je hakirao forume posvećene e-sportu wunderkind Dota 2 i na taj su način ukrali opće lokacije, e-poštu, zaporke i druge osobne podatke o gotovo 2 milijuna ljudi koji su aktivni na forumima.
Do kršenja podataka došlo je 10. srpnja, a LeakedSource je 9. kolovoza objavio opseg hakiranja. Dota 2 Glavni događaj na međunarodnom natjecanju 2016. počeo je.) “Ovaj skup podataka sadrži 1.923.972 zapisa”, piše LeakedSource na svom blogu. "Svaki zapis sadrži adresu e-pošte, IP adresu, korisničko ime, identifikator korisnika i jednu zaporku."
Većina hakova sadrži samo neke od tih informacija. No forumi često prikupljaju IP adrese korisnika - obično tako da mogu zabraniti trolove koji nastavljaju stvarati račune - uz ostale podatke. Te se IP adrese mogu upotrijebiti za utvrđivanje nečije opće lokacije, a ako adresa e-pošte koja se koristi za stvaranje računa sadrži ime te osobe, to znači da bi hakeri mogli ciljati određene korisnike osobno.
To čini forume dobrim ciljevima i Dota 2 forum posebno bi bio atraktivan zbog velikog broja korisnika. Igra je postala sve popularnija posljednjih godina, barem djelomično zato što nagradni fond za svoje međunarodno natjecanje raste, što dovodi do većeg broja ljudi na forume.
Dobra vijest je da je Dota 2 forum poduzima korake kako bi osigurao korisničke lozinke. Ne sadrži čudne zahtjeve za lozinkom - uspio sam stvoriti račun s užasnom lozinkom "asdf" - što znači da je to jedna od tvrtki koja olakšava hakiranje.
Loša vijest je da, iako je forum poduzeo korake kako bi osigurao korisničke lozinke, LeakedSource je uspio pretvoriti otprilike 80 posto “sigurnih” lozinki u lako čitljiv tekst. To je više od milijun ljudi čije su lozinke ugrožene. Obično je loša ideja često mijenjati zaporke, ali svatko tko ih je koristio Dota 2 lozinka foruma na drugoj web-lokaciji trebala bi otići na te druge web-lokacije i tamo vratiti svoje lozinke.
LeakedSource kaže da na popisu top email domena na koje je utjecao hack ima "puno raspoloživih poruka e-pošte". To je dobra vijest za neke članove foruma - to znači da njihova primarna adresa e-pošte vjerojatno nije ugrožena zbog haka. S druge strane, članovi s više milijuna koji su se prijavili za Gmail, bolje se nadaju da se njihove lozinke za forum ne podudaraju s njihovim prijavama za e-poštu.
Sve u svemu, ovo je izvrstan primjer da ljudi rade mnoge stvari ispravno (pokušavajući osigurati lozinke, koristiti jednokratne adrese e-pošte, ne nametnuti ljudima bizarne lozinke) i još uvijek stvaraju probleme. To je jednostavan rezultat riznice vrijednih informacija koju je prikupio većina foruma. Dok god privlače mnogo ljudi - s gotovo 2 milijuna članova koji se sastaju s tim okvirom - i kombinirajući e-poštu, prijave i IP adrese, ove oglasne ploče privući će pozornost nekoga tko želi ukrasti te podatke.
Hello Kitty je hakiran: info za 3,3 milijuna korisnika ide Feral
Hello Kitty - znate, ta beživotna, ali još izražajnija, luta igračka za mačkice - bila je razbijena, uništena i puštena u divljinu. (Moglo bi se reći da su svi Sanrioovi navodno privatni podaci o korisnicima otišli divlje.) Informacije su uključivale gotovo sve, od punih imena korisnika i korisnika.
Hakeri raketnog mačića stavili su u opasnost 15 milijuna korisnika telegrama
Ugrožena je šifrirana aplikacija za razmjenu poruka koju koristi 100 milijuna ljudi. Istraživači tvrde da je grupa hakera pod nazivom Rocket Kitten saznala telefonske brojeve od 15 milijuna korisnika telegrama i, u nekim slučajevima, koristila je ovisnost usluge o tekstualnim porukama kako bi ostvarila potpuni pristup tim "sigurnim" računima. Ovaj...
Sigurnosni propust u 9 bankarskim aplikacijama možda je procurio 10 milijuna korisnika
Istraživači sa Sveučilišta u Birminghamu otkrili su sigurnosni propust u devet velikih bankarskih aplikacija koje su mogle utjecati na 10 milijuna korisnika.