Peretas Forum 'Dota 2' Bocor 2 Juta Pengguna, Masuk

Seseorang meretas forum yang ditujukan untuk e-sports wunderkind Dota 2, dan dengan melakukan itu mereka telah mencuri lokasi umum, email, kata sandi, dan informasi pribadi lainnya tentang hampir 2 juta orang yang aktif di forum.

Pelanggaran data terjadi pada 10 Juli, dan LeakedSource mengungkapkan tingkat peretasan pada 9 Agustus. (Pada hari yang sama Dota 2 Acara utama kompetisi International 2016 dimulai.) "Kumpulan data ini berisi 1.923.972 catatan," tulis LeakedSource di blog-nya. "Setiap catatan berisi alamat email, alamat ip, nama pengguna, pengidentifikasi pengguna, dan satu kata sandi."

Kebanyakan peretasan hanya berisi sebagian dari informasi itu. Tetapi forum sering mengumpulkan alamat IP pengguna - biasanya sehingga mereka dapat melarang troll yang terus membuat akun - selain data lainnya. Alamat IP tersebut dapat digunakan untuk mengetahui lokasi umum seseorang, dan jika alamat email yang digunakan untuk membuat akun berisi nama orang itu, ini berarti peretas dapat menargetkan pengguna tertentu secara langsung.

Ini membuat forum menjadi target yang baik, dan Dota 2 forum khususnya akan menarik karena banyaknya penggunanya. Permainan ini menjadi semakin populer dalam beberapa tahun terakhir, setidaknya sebagian karena kumpulan hadiah untuk kompetisi internasionalnya terus tumbuh, sehingga mendorong lebih banyak orang ke forum.

Berita baiknya adalah bahwa Dota 2 forum mengambil langkah-langkah untuk mengamankan kata sandi pengguna. Itu tidak memiliki persyaratan kata sandi yang aneh - saya dapat membuat akun dengan kata sandi "asdf" yang mengerikan - yang berarti itu adalah salah satu perusahaan yang membuat mudah diretas.

Berita buruknya adalah bahwa meskipun forum mengambil langkah-langkah untuk mengamankan kata sandi pengguna, LeakedSource mampu mengubah sekitar 80 persen kata sandi "aman" menjadi teks biasa yang mudah dibaca. Itu lebih dari 1 juta orang yang kata sandinya telah dikompromikan. Biasanya merupakan ide yang buruk untuk sering mengganti kata sandi, tetapi siapa pun yang menggunakannya Dota 2 kata sandi forum di situs web lain harus pergi ke situs-situs lain dan mengatur ulang kata sandi mereka di sana.

LeakedSource mengatakan bahwa ada "banyak sekali pakai email" pada daftar domain email teratas yang dipengaruhi oleh peretasan. Itu kabar baik bagi sebagian anggota forum - itu berarti bahwa alamat email utama mereka mungkin tidak berisiko karena peretasan. Di sisi lain, jutaan anggota yang mendaftar dengan Gmail, berharap lebih baik bahwa kata sandi forum mereka tidak cocok dengan login email mereka.

Semua mengatakan, ini adalah contoh utama orang melakukan banyak hal dengan benar (mencoba mengamankan kata sandi, menggunakan alamat email sekali pakai, tidak memaksakan persyaratan kata sandi yang aneh pada orang) dan masih menciptakan masalah. Itu adalah hasil sederhana dari harta karun informasi berharga yang ditimbun oleh sebagian besar forum. Selama mereka menarik banyak orang - memiliki hampir 2 juta anggota memenuhi bar itu - dan menggabungkan email, login, dan alamat IP, papan pesan ini akan menarik perhatian seseorang yang ingin mencuri data itu.