Nogen hackede foraene til e-sports wunderkind Dota 2, og dermed har de stjålet de generelle steder, e-mails, adgangskoder og andre personlige oplysninger om næsten 2 millioner mennesker aktive på fora.
Databruddet fandt sted den 10. juli, og LeakedSource afslørede omfanget af hack den 9. august. (Samme dag den Dota 2 Den internationale 2016 konkurrences hovedbegivenhed begyndte.) "Dette datasæt indeholder 1.923.972 poster," læser LeakedSource på sin blog. "Hver post indeholder en e-mail-adresse, ip-adresse, brugernavn, brugeridentifikator og en adgangskode."
De fleste hack indeholder kun nogle af disse oplysninger. Men fora indsamler ofte brugernes IP-adresser - normalt, så de kan forbyde troller, der fortsat opretter konti - ud over andre data. Disse IP-adresser kan bruges til at finde ud af en persons generelle placering, og hvis e-mail-adressen, der bruges til at oprette kontoen, indeholder navnet på den pågældende person, betyder det, at hackere kan målrette specifikt til brugerne.
Dette gør fora gode mål, og Dota 2 forum i særdeleshed ville have været attraktivt på grund af dets rene antal brugere. Spillet er blevet mere og mere populært i de senere år, i det mindste dels fordi præmiepuljen for sin internationale konkurrence fortsætter med at vokse og dermed køre flere mennesker til fora.
Den gode nyhed er, at Dota 2 forum tog skridt til at sikre brugeradgangskoder. Det har ikke underlige kodeordskrav - jeg kunne oprette en konto med den forfærdelige adgangskode til "asdf" - hvilket betyder, at det er et af de virksomheder, der gør det nemt at få hacket.
Den dårlige nyhed er, at selvom forummet tog skridt til at sikre brugeradgangskoder, var LeakedSource i stand til at konvertere omkring 80 procent af de "sikre" adgangskoder til letlæst almindelig tekst. Det er godt over 1 million mennesker, hvis adgangskoder er blevet kompromitteret. Det er normalt en dårlig ide at ofte ændre adgangskoder, men alle der brugte deres Dota 2 forum adgangskode på en anden hjemmeside skal gå til de andre websteder og nulstille deres adgangskoder der.
LeakedSource siger, at der er "mange disponible e-mails" på listen over top email-domæner, der er ramt af hack. Det er gode nyheder for nogle forummedlemmer - det betyder, at deres primære e-mail-adresse sandsynligvis ikke er i fare som følge af hacket. De millioner plus medlemmer, der tilmeldte sig Gmail, derimod bedre håber, at deres forumadgangskoder ikke stemmer overens med deres e-mail-login.
Alt er sagt, dette er et glimrende eksempel på, at folk gør mange ting rigtigt (forsøger at sikre adgangskoder, ved brug af engangs e-mail-adresser, der ikke pålægger mennesker bizarre adgangskode) og stadig skaber problemer. Det er et simpelt resultat af skatkammeret af værdifulde oplysninger, der forhindres af de fleste fora. Så længe de tiltrækker mange mennesker - når næsten 2 millioner medlemmer møder den bar - og kombinerer e-mails, logins og IP-adresser, vil disse opslagstavler tiltrække opmærksomheden hos nogen, der ønsker at stjæle disse data.
Er Facebook Messenger Down? Brugernes rapport kan ikke logge på
Facebook Messenger, der har over en milliard månedlige aktive brugere, kæmpede for at forbinde brugere og levere meddelelser i de tidlige timer på dagen.
'Smash Ultimate' Roster Lækager: Næste Nyt Tegn kan være en Kvinde Villain
'Super Smash Bros. Ultimate' kunne tilføre en kvinde skurk til rosteren, og nej, det er ikke Bowsette. Ifølge de seneste lækager og spekulationer ser det ud til, at Medusa fra Kid Icarus-serien kunne deltage i kampen. Dette er ikke ligefrem en ny rygte, men det er en, der stort set er overset og fortjener en tændt ...
'Smash Ultimate' Roster Lækager: Denne Gen 7 Pokémon er næsten helt ind
Der er mange lækager og spekulationer derude, når det kommer til Super Smash Bros. Ultimate, men den ene rygte, der næsten garanteres at være sandt, er, at vi får mindst en ny Pokémon fra 7. generationens spil Pokémon Sol og Månen. Det eneste rigtige spørgsmål er hvem, og ifølge en af de til ...