Официальный форум DOTA 2 подвергся атаке хакеров.

Почти 2 миллиона пользователей оказались взломаны.

В то время, как The International 6 заполонил всю главную страницу портала DOTA 2, на заднем плане появляются интересные, но зловещие подробности: в ночь на 11 августа, на сайте LeakedSource появилась новость о том, что они успешно «угнали» конфиденциальную информацию о почти двух миллионах учётных записей с официального форума DOTA 2.

«Этот набор данных содержит 1 923 972 записи. Каждая из них содержит адрес электронной почты, IP-адрес, имя пользователя, идентификатор пользователя и один пароль.» сообщает источник. Нападение, предположительно, произошло месяц назад, 10 июля, с помощью SQL инъекций, внедренных в старое программное обеспечение сайта, на котором располагался форум», согласно ZDNet.

LeakedSource сообщает о том, что угнанные пароли были защищены с помощью технологий MD5 хэширования и «случайных солей», но это не помогло защитить 80% из них.

Читатели могут поискать свой пароль в базе LeakedSource, чтобы убедиться, что пароль был украден. Даже если это не так, дабы сохранить ваш пароль в сохранности, рекомендуется сменить пароль, а так же логины и пароли на других сайтах, особенно если вы пользуетесь одним и тем же логином и паролем.

Сами жители форума относятся к событиям с удивительной надменностью. «Это был действительно только вопрос времени, относительно того, что кто-то воспользуется тем, что никто в Valve не помнит о существовании этого форума», написал Bel101 в малонаселенной ветке форума.

Мы обратились к Valve, чтобы подтвердить законность нападения, и будем обновлять эту статью, если представители отреагируют.

Послесловие: истории, подобные этой, далеко не редкость. Мы хотим воспользоваться этим случаем и донести до вас то, что нужно создавать уникальные пароли для каждого сайта. Менеджеры паролей могут избавить вас от хлопот, создавая и сохраняя длинные и уникальные пароли. Мы настоятельно рекомендуем пользоваться подобными сервисами.

Если же вы не хотите доверять свои пароли программному обеспечению, то ознакомьтесь с руководством PCWorld, чтобы создавать пароли с помощью запоминающихся ключевых фраз. Сегодня защищенный пароль является неотъемлемой частью жизни, но это не должно становиться занозой в заднице.

Оригинал статьи: http://www.pcworld.com/article/3105818/security/official-dota-2-forum-hack-leaks-2-million-user-passwords.html
Страница LeakedSource: https://www.leakedsource.com/blog/dota
О методах защиты: http://www.makeuseof.com/tag/md5-hash-stuff-means-technology-explained/
Ссылка на ZDNet: http://www.zdnet.com/article/dota-2-players-targeted-by-forum-hackers-in-new-breach/
Cсылка на форум: http://dev.dota2.com/showthread.php?t=269491&p=1399969&viewfull=1#post1399969
Sergey Zabolotov
14 Авг 2016 в 19:13
1224
3
1 5 5 3 3 0

Комментарии

Правила
На данный момент в комментариях у нас действуют следующие правила: https://dota2.ru/forum/threads/pravila-portala.1694/ (срок бана выдаётся на усмотрение модератора).
17 Авг 2016 в 20:51
0
И что?
Для того, чтобы оставить комментарий, Вам необходимо зарегистрироваться или войти под своим аккаунтом.

Академия

Новости

Железо

Форум

Мемы

Enneava
30

Матчи

Стримы

Видео

Есть предложение по улучшению сайта?