Noen hacket forumene viet til e-sports wunderkind Dota 2, og dermed har de stjålet de generelle stedene, e-postene, passordene og annen personlig informasjon om nesten 2 millioner mennesker som er aktive på forumene.
Databruddene skjedde 10. juli, og LeakedSource avslørte omfanget av hackingen 9. august. (Samme dag de Dota 2 Internasjonal 2016 konkurranse hovedbegivenhet begynte.) "Dette datasettet inneholder 1,923,972 poster," LeakedSource skriver på sin blogg. "Hver post inneholder en e-postadresse, ip-adresse, brukernavn, brukeridentifikator og ett passord."
De fleste hackene inneholder bare noe av den informasjonen. Men fora samler ofte brukerens IP-adresser - vanligvis slik at de kan forby troll som fortsetter å skape kontoer - i tillegg til andre data. Disse IP-adressene kan brukes til å finne ut noen steder, og hvis e-postadressen som brukes til å opprette kontoen inneholder navnet på personen, betyr det at hackere kan målrette mot bestemte brukere personlig.
Dette gjør fora gode mål, og Dota 2 forum spesielt ville ha vært attraktivt på grunn av sitt rene antall brukere. Spillet har blitt stadig mer populært de siste årene, i hvert fall delvis fordi premiepotten for sin internasjonale konkurranse fortsetter å vokse, og dermed drive flere folk til forumet.
Den gode nyheten er at Dota 2 forumet tok skritt for å sikre brukerpassord. Det har ikke rart passordskrav - jeg kunne opprette en konto med det fryktelige passordet til "asdf" - som betyr at det er et av selskapene som gjør at det blir enkelt å ha hacket.
Den dårlige nyheten er at selv om forumet tok skritt for å sikre brukerpassord, kunne LeakedSource konvertere omtrent 80 prosent av de "sikre" passordene til lettlest vanlig tekst. Det er godt over 1 million mennesker hvis passord har blitt kompromittert. Det er vanligvis en dårlig idé å ofte endre passord, men alle som brukte dem Dota 2 forum passord på en annen nettside bør gå til de andre nettstedene og tilbakestille passordene der.
LeakedSource sier at det er "mange disponible e-poster" på listen over toppdomener som påvirkes av hacken. Det er gode nyheter for noen forummedlemmer - det betyr at deres primære e-postadresse sannsynligvis ikke er i fare som følge av hackingen. De millioner pluss medlemmene som registrerte seg med Gmail, derimot, håper bedre at deres forumpassord ikke samsvarer med deres e-postlogger.
Alt er sagt, dette er et godt eksempel på at folk gjør mange ting riktig (prøver å sikre passord, bruker engangs e-postadresser, ikke pålegger bizarre passordskrav på folk) og fremdeles skaper problemer. Det er et enkelt resultat av skattemålet av verdifull informasjon som er rammet av de fleste fora. Så lenge de tiltrekker seg mange mennesker - med nesten 2 millioner medlemmer møter den linjen - og kombinerer e-post, pålogginger og IP-adresser, vil disse meldingsbrettene tiltrekke seg oppmerksomheten til noen som ønsker å stjele dataene.
Forskere Oppdag Eleanor og Keydnap Malware Threatening Mac Users
Det kan være på tide å installere antivirusprogramvare på din Mac - eller i det minste bruke Apples anbefalte sikkerhetsinnstillinger i stedet for å åpne deg selv for å angripe. Den 6. juli avslørte Bitdefender en ny bakdør kalt Eleanor som gjør at hackere kan snøke rundt filene dine og ta bilder eller videoer fra Mac-en din.
Hvorfor Vergence-Accommodation Conflict truer Virtual Reality Users 'Vision
Virtual reality er en teknologi som tilbyr mye og ber om lite fra oss - bare våre øyeballer egentlig. Men det kan være mer enn vi ønsker å gi om teknologier ikke endres substansielt. Noen få minutter bak et Oculus-headsett kommer ikke til å skade noen, men vil de uunngåelige binge-øktene skade brukerne? Der'...
Google Debuts Pixel 3, Home Hub, Pixel Slate: 6 Reaksjoner fra Power Users
Google avdekket tre store enheter på tirsdag, med noen funksjoner som deler mening, andre mottar kollektiv ros, og noen lidelser rundt kritikk. Men først, her er det Google presenterte i New York City: Google Pixel 3-smarttelefonen (to modeller), Google Home Hub og Pixel Slate-tabellen med ...