Επίσημη φόρουμ Dota 2 hack διαρροές σχεδόν 2 εκατομμύρια κωδικούς πρόσβασης χρηστών

2024

Custom Hero Clash - Literally BROKE the Game | Dota 2 gameplay

Κατά τη διάρκεια της νύχτας, ο ιστότοπος ειδοποίησης για παραβιάσεις προέκυψε ότι ένας χάκερ δήλωσε ότι κατάφερε να αποβάλει ευαίσθητες πληροφορίες για σχεδόν δύο εκατομμύρια λογαριασμούς χρηστών στον επίσημο πίνακα μηνυμάτων Dota 2 . "Αυτό το σύνολο δεδομένων περιέχει 1.923.972 εγγραφές. Κάθε εγγραφή περιέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση IP, όνομα χρήστη, αναγνωριστικό χρήστη και έναν κωδικό πρόσβασης, "Αναφορές διαρροής πηγής. Η επίθεση φέρεται να συνέβη πριν από ένα μήνα, στις 10 Ιουλίου, μέσω ευπάθειας SQL injection στο παλιό λογισμικό του vBulletin forum που χρησιμοποιεί το site, σύμφωνα με το ZDNet. Η διαρροή πηγής λέει ότι οι κωδικοί πρόσβασης προστατεύονται με τη χρήση MD5 hashing και τυχαία " αλάτι ", αλλά ο ιστότοπος ισχυρίζεται ότι έχει σπάσει τον κώδικα σε πάνω από το 80% αυτών. Μπορείτε να αναζητήσετε τον κωδικό πρόσβασής σας στη βάση δεδομένων του Leaked Source για να δείτε αν επηρεάστηκε ο λογαριασμός σας. Ακόμη και αν δεν είναι, να είστε ασφαλείς και να αλλάζετε τον κωδικό φόρου σας

Dota 2

, καθώς και τις συνδέσεις σας σε άλλους ιστότοπους, εάν ξαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης ξανά και ξανά. [Περαιτέρω ανάγνωση: κακόβουλο λογισμικό από τον υπολογιστή σας των Windows] Τα ίδια τα μέλη του Forum φαίνεται εξαιρετικά υψηλά για την υπόθεση. "Ήταν πραγματικά μόνο θέμα χρόνου πριν κάποιος εκμεταλλευτεί το γεγονός ότι κανείς στη Valve δεν θυμάται ακόμη ότι αυτό το φόρουμ υπάρχει", δήλωσε ο Bel101 σε ένα αραιοκατοικημένο νήμα για το hack.

Έχουμε φτάσει στο Valve να επιβεβαιώστε τη νομιμότητα της επίθεσης και θα ενημερώσετε αυτό το άρθρο εάν οι εκπρόσωποι απαντήσουν.

Η ιστορία πίσω από την ιστορία:

Τα παραμύθια σαν αυτά είναι θλιβερές. Για άλλη μια φορά, θα εκμεταλλευτούμε αυτή την ευκαιρία για να οδηγήσουμε στο σπίτι το σημείο που πραγματικά, θα πρέπει πραγματικά να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για κάθε τοποθεσία που συνδέεστε. Οι διαχειριστές κωδικών πρόσβασης παίρνουν την ταλαιπωρία από τη διαχείριση πολλαπλών κωδικών πρόσβασης και προχωρούν ένα βήμα παραπέρα δημιουργώντας αυτόματα μακρούς τυχαιοποιημένους κωδικούς πρόσβασης. Συνιστούμε να χρησιμοποιήσετε ένα.

Αν δεν θέλετε να εμπιστευτείτε τους κωδικούς πρόσβασης σε ένα κομμάτι λογισμικού, ανατρέξτε στον οδηγό του PCWorld για τη δημιουργία καλύτερων κωδικών πρόσβασης χρησιμοποιώντας αξιοσημείωτες φράσεις πρόσβασης. Η ισχυρή ασφάλεια κωδικού πρόσβασης είναι απαραίτητη προϋπόθεση στον σημερινό κόσμο - αλλά δεν πρέπει να είναι πόνος στο πισινό.

Μια ομάδα που καλούσε την ίδια την Ομάδα Apollo δημοσίευσε στο Pastebin περίπου 800 αρχεία, , διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης καθώς και τις πληροφορίες προφίλ των χρηστών. Η Nvidia είπε ότι οι πληροφορίες για το προφίλ, οι οποίες μπορεί να περιλαμβάνουν την ηλικία ενός ατόμου, την ημερομηνία γέννησης, το φύλο και την τοποθεσία, ήταν ήδη δημόσιες στα φόρουμ.

Η Nvidia ανέφερε ότι έκλεισε τα φόρουμ της νωρίτερα αυτό το μήνα όταν εντοπίστηκε ύποπτη δραστηριότητα. "Χρησιμοποιούμε πρόσθετα μέτρα ασφαλείας για να ελαχιστοποιήσουμε τις επιπτώσεις των μελλοντικών επιθέσεων", ανέφερε η εταιρεία σε δήλωσή της την Πέμπτη.