'Dota 2'포럼 해킹, 2 백만 사용자 위치, 로그인 유출

누군가 전자 스포츠에 대한 포럼을 해킹했습니다. 도타 2 그렇게함으로써 그들은 포럼에서 활동하는 거의 2 백만 명의 사람들에 대한 일반적인 위치, 이메일, 암호 및 기타 개인 정보를 도용했습니다.

데이터 유출은 7 월 10 일에 발생했으며 LeakedSource는 8 월 9 일에 해킹의 범위를 공개했습니다. (같은 날 도타 2 International 2016 Competition의 메인 이벤트가 시작되었습니다.) "이 데이터 세트에는 1,923,972 개의 레코드가 포함되어 있습니다."LeakedSource가 블로그에 씁니다. "각 레코드에는 전자 메일 주소, IP 주소, 사용자 이름, 사용자 식별자 및 암호가 포함되어 있습니다."

대부분의 해킹은 해당 정보 중 일부만 포함합니다. 그러나 포럼은 종종 사용자의 IP 주소를 수집합니다. 일반적으로 다른 데이터 외에 계정 생성을 유지하는 트롤을 차단할 수 있습니다. 이러한 IP 주소를 사용하여 누군가의 일반적인 위치를 파악할 수 있으며, 계정을 만드는 데 사용 된 이메일 주소에 그 사람의 이름이 포함되어 있으면 해커가 특정 사용자를 직접 타겟팅 할 수 있음을 의미합니다.

이것은 포럼을 좋은 목표로 만들고, 도타 2 포럼은 특히 사용자 수가 많아서 매력적이었을 것입니다. 게임은 최근 몇 년 동안 점점 더 인기를 얻었습니다. 국제 경쟁에 대한 상금 풀이 계속 증가하면서 포럼에 더 많은 사람들이 몰리게 되었기 때문입니다.

좋은 소식은 도타 2 포럼은 사용자 암호를 보호하기위한 조치를 취했습니다. 이상한 암호 요구 사항이 없습니다. "asdf"라는 끔찍한 암호로 계정을 만들 수있었습니다. 즉 해킹을 쉽게하는 회사 중 하나입니다.

나쁜 소식은이 포럼이 사용자 암호 보안 조치를 취했다하더라도 LeakedSource는 "안전한"암호의 약 80 %를 쉽게 읽을 수있는 일반 텍스트로 변환 할 수 있다는 것입니다. 암호가 유출 된 사람은 1 백만 명이 넘습니다. 자주 암호를 자주 바꾸는 것은 좋지 않지만 암호를 사용하는 사람은 누구나 도타 2 다른 웹 사이트의 포럼 비밀번호는 다른 사이트로 이동하여 비밀번호를 재설정해야합니다.

LeakedSource에 따르면 해킹의 영향을받은 주요 이메일 도메인 목록에는 "일회용 이메일이 많이 있습니다"라고되어 있습니다. 그것은 일부 포럼 회원에게 좋은 소식입니다. 즉, 기본 이메일 주소가 해킹으로 인해 위험에 처하지 않았 음을 의미합니다. 반면에 Gmail에 가입 한 백만 명이 넘는 회원은 포럼 비밀번호가 이메일 로그인과 일치하지 않기를 바랍니다.

모두 말해서, 이것은 많은 일을 올바르게 수행하는 사람들의 대표적인 예입니다 (암호 보호, 일회용 전자 메일 주소 사용, 기괴한 암호 요구 사항 적용 안 함). 이것은 대부분의 포럼에서 축적 된 귀중한 정보를 보물로 간직 한 결과입니다. 약 200 만 명의 회원이 그 바를 충족시키고 이메일, 로그인 및 IP 주소를 결합하는 많은 사람들을 끌어 들이고있는 한,이 메시지 게시판은 해당 데이터를 훔치려 고하는 사람의 관심을 끌 것입니다.