Почти 2 миллиона пользователей оказались взломаны. В то время, как The International 6 заполонил всю главную страницу портала DOTA 2, на заднем плане появляются интересные, но зловещие подробности: в ночь на 11 августа, на сайте LeakedSource появилась новость о том, что они успешно «угнали» конфиденциальную информацию о почти двух миллионах учётных записей с официального форума DOTA 2. «Этот набор данных содержит 1 923 972 записи. Каждая из них содержит адрес электронной почты, IP-адрес, имя пользователя, идентификатор пользователя и один пароль.» сообщает источник. Нападение, предположительно, произошло месяц назад, 10 июля, с помощью SQL инъекций, внедренных в старое программное обеспечение сайта, на котором располагался форум», согласно ZDNet. LeakedSource сообщает о том, что угнанные пароли были защищены с помощью технологий MD5 хэширования и «случайных солей», но это не помогло защитить 80% из них. Читатели могут поискать свой пароль в базе LeakedSource, чтобы убедиться, что пароль был украден. Даже если это не так, дабы сохранить ваш пароль в сохранности, рекомендуется сменить пароль, а так же логины и пароли на других сайтах, особенно если вы пользуетесь одним и тем же логином и паролем. Сами жители форума относятся к событиям с удивительной надменностью. «Это был действительно только вопрос времени, относительно того, что кто-то воспользуется тем, что никто в Valve не помнит о существовании этого форума», написал Bel101 в малонаселенной ветке форума. Мы обратились к Valve, чтобы подтвердить законность нападения, и будем обновлять эту статью, если представители отреагируют. Послесловие: истории, подобные этой, далеко не редкость. Мы хотим воспользоваться этим случаем и донести до вас то, что нужно создавать уникальные пароли для каждого сайта. Менеджеры паролей могут избавить вас от хлопот, создавая и сохраняя длинные и уникальные пароли. Мы настоятельно рекомендуем пользоваться подобными сервисами. Если же вы не хотите доверять свои пароли программному обеспечению, то ознакомьтесь с руководством PCWorld, чтобы создавать пароли с помощью запоминающихся ключевых фраз. Сегодня защищенный пароль является неотъемлемой частью жизни, но это не должно становиться занозой в заднице. Оригинал статьи: http://www.pcworld.com/article/3105818/security/official-dota-2-forum-hack-leaks-2-million-user-passwords.html Страница LeakedSource: https://www.leakedsource.com/blog/dota О методах защиты: http://www.makeuseof.com/tag/md5-hash-stuff-means-technology-explained/ Ссылка на ZDNet: http://www.zdnet.com/article/dota-2-players-targeted-by-forum-hackers-in-new-breach/ Cсылка на форум: http://dev.dota2.com/showthread.php?t=269491&p=1399969&viewfull=1#post1399969