מישהו פרץ לפורומים המוקדשים ל"ספורט הפלא " דוטה 2, ועל ידי כך הם גנבו את המיקומים הכלליים, הודעות דוא"ל, סיסמאות ומידע אישי אחר על כמעט 2 מיליון אנשים פעילים בפורום.
הפרת הנתונים התרחשה ב -10 ביולי, ו- LeakedSource חשפה את היקף הגרזן ב -9 באוגוסט (באותו יום דוטה 2 האירוע המרכזי של התחרות הבינלאומית לשנת 2016 החל. "" נתונים אלה מכילים 1,923,972 רשומות, "LeakedSource כותב על הבלוג שלה. "כל רשומה מכילה כתובת דוא"ל, כתובת IP, שם משתמש, מזהה משתמש וסיסמה אחת."
רוב פריצות רק להכיל חלק מהמידע הזה. אבל פורומים לעתים קרובות לאסוף כתובות IP של משתמשים - בדרך כלל, כך שהם יכולים לאסור טרולים שממשיכים ליצור חשבונות - בנוסף לנתונים אחרים. ניתן להשתמש בכתובות IP אלה כדי לגלות את המיקום הכללי של מישהו, ואם כתובת האימייל המשמשת ליצירת החשבון מכילה את שם האדם, המשמעות היא שהאקרים יכולים למקד למשתמשים ספציפיים באופן אישי.
זה עושה פורומים מטרות טובות, ואת דוטה 2 הפורום בפרט היה אטרקטיבי בגלל המספר העצום של המשתמשים. המשחק הפך פופולארי יותר ויותר בשנים האחרונות, לפחות חלקית כי בריכת הפרס עבור התחרות הבינלאומית שלה ממשיך לגדול, ובכך נהיגה יותר אנשים בפורומים.
החדשות הטובות הן כי דוטה 2 הפורום נקט צעדים לאבטחת סיסמאות משתמשים. זה לא צריך דרישות סיסמה מוזר - הייתי מסוגל ליצור חשבון עם הסיסמה הנוראה של "asdf" - כלומר, זה אחת החברות שהופך מקבל לפרוץ קל.
החדשות הרעות הן שלמרות שהפורום נקט צעדים לאבטחת סיסמאות משתמש, LeakedSource הצליח להמיר כ -80% מהסיסמאות "המאובטחות" לטקסט רגיל וקל לקריאה. זה יותר ממיליון אנשים שהסיסמאות שלהם נפרצו. זה בדרך כלל רעיון רע לשנות את הסיסמאות לעתים קרובות, אבל מי השתמש שלהם דוטה 2 סיסמת הפורום באתר אחר צריך ללכת לאותם אתרים אחרים ולאפס את הסיסמאות שלהם שם.
LeakedSource אומר כי יש "הרבה הודעות דוא"ל חד פעמיות" ברשימה של תחומים דוא"ל העליון מושפע גרזן. זה חדשות טובות עבור כמה חברים בפורום - זה אומר כי כתובת הדוא"ל העיקרית שלהם כנראה לא נמצא בסיכון כתוצאה גרזן. חברי מיליון פלוס שנרשמו ל- Gmail, לעומת זאת, מקווים כי סיסמאות הפורום שלהם לא יתאימו ליומני הדוא"ל שלהם.
בכל זאת, זוהי דוגמה מצוינת לאנשים שעושים הרבה דברים הנכונים (מנסה לאבטח סיסמאות, להשתמש בכתובות דוא"ל חד פעמיות, לא להטיל דרישות סיסמה מוזרות על אנשים) ועדיין ליצור בעיות. זוהי תוצאה פשוטה של אוצר של מידע בעל ערך האגירה על ידי רוב הפורומים. כל עוד הם מושכים הרבה אנשים - אחרי כמעט 2 מיליון חברים פוגש את סרגל - ושילוב של הודעות דוא"ל, כניסות, כתובות IP, לוחות הודעות אלה ימשוך את תשומת הלב של מישהו שרוצה לגנוב את הנתונים.
שלום קיטי הוא פרוץ: מידע עבור 3.3 מיליון משתמשים הולך Feral
הלו קיטי - אתה יודע, זה צעצוע חסר חיים, עדיין הבעה, רודף-חתלתול צעצוע - היה מסדי נתונים מקוונים שלה נפרץ, פרוצים, ושוחרר לתוך הטבע. (אפשר לומר כי כל פרטי המשתמש הפרטי לכאורה של Sanrio הלך feral.) המידע כלל רק על כל דבר, מן שמות מלאים של משתמשים ו ...
סורק מאסיבי האק: נתונים על 1.5 מיליון לקוחות שנערך כופר
אוסף של נתונים המכילים את המידע של מעל 1.5 מיליון לקוחות Verizon הוא עכשיו למכירה על darknet. האקר הבולט מצא וניצל חור בשרתים של Verizon Enterprise Solutions, חלק של החברה המוטל על סיוע לאחרים להגיב לאיומי אבטחה. הוא עכשיו מוכר גישה ...
Coincheck Cryptocurrency האק: 400 מיליון דולר NEM Tokens נגנב
היפנים cryptocurrency חילופי Coincheck היה קורבן של פוטנציאל הגרוע ביותר בהיסטוריה של הטכנולוגיה.