16/08/2016

2 miliony haseł wyciekły z forów gry DotA 2

Informacje Porady

9 sierpnia 2016 r. w serwisie LeakedSource pojawiła się informacja o tym, że zhakowano ponad 2 000 000 kont założonych na oficjalnym forum Dota 2.

dota-featured

Jeśli nie grasz w Dota 2, incydent ten nie powinien na Ciebie wpłynąć. Jednak biorąc pod uwagę statystyki, można się spodziewać, że prawdopodobnie miałeś z tą grą do czynienia, gdyż jest to jedna z najbardziej popularnych gier wieloosobowych online, w którą gra ponad 13 000 000 unikatowych osób miesięcznie i ok. 600 000 osób dziennie. Dla wielu ludzi Dota 2 stała się synonimem gry MOBA, a Dota prawdopodobnie jako pierwsza przychodzi na myśl, gdy ktoś wspomina gry online.

Ponieważ jest ona tak popularna na całym świecie, zrzesza wielu fanów, którzy nie tylko cieszą się z samego grania, ale również spędzają wiele czasu na rozmowach o grze i oglądaniu rozgrywek. A przy okazji: niedawno odbywało się najważniejsze roczne wydarzenie związane z Dota 2, czyli The International: pula nagród w tegorocznych igrzyskach The International przekraczała 20 000 000 dolarów.

Hasła? Chodź tutaj!

Tam, gdzie są pieniądze, są też cyberprzestępcy. 10 lipca 2016 r. oficjalne forum gry Dota 2 zostało zhakowane, a w wyniku incydentu wyciekła baza z niemal 2 milionami rekordów zawierających nazwy użytkowników, ich identyfikatory, adresy e-mail, adresy IP i oczywiście hasła.

Włamanie odbyło się po cichu — nikt go wtedy nie zauważył, a społeczność nie miała o nim pojęcia aż do 9 sierpnia, czyli drugiego dnia The International.

Valve, właściciel i twórca gry Dota 2, twierdzi, że skradziona baza zawierała informacje tylko o kontach na forum, a zatem wyciek nie dotknął kont na Steamie. Jednak winą za incydent obarcza się firmę Valve: jak zauważa Inquirer, hasła były przechowywane przy użyciu kodowania algorytmu MD5 z solą, a które jest już uważane za przestarzałe. Warto wspomnieć, że serwisowi LeakedSource udało się przekonwertować ponad 80% zhakowanych haseł do czystego tekstu.

Włamanie jest złe samo w sobie, ale ponieważ użytkownicy mają skłonności do używania loginów i haseł, mogłoby mieć jeszcze gorsze konsekwencje. Pamiętacie, gdy konto Marka Zuckerberga na Twitterze zostało przechwycone przy użyciu hasła, które wyciekło podczas włamania do LinkedIn? Tutaj może być podobnie (lub już tak się stało). Prawdopodobnie część nazw użytkowników i haseł z forum pasuje do nazw użytkowników i haseł dla kont w serwisie Steam. W związku z tym nie będziemy zaskoczeni, jeśli za jakiś czas dowiemy się o przechwyceniu czyjegoś konta na Steamie.

Mamy nadzieję, że Twojego konta nie spotka nic złego, ale w razie czego podaję poniżej kilka przydatnych wskazówek, jak pozostać całym i zdrowym.

  1. Jeśli jesteś użytkownikiem forum Dota 2, zmień tam swoje hasło. Zwróć uwagę, aby było wystarczająco silne.
  2. Sprawdź, czy LeakedSource ma dane Twojego konta. Jeśli tak, lepiej je usuń.
  3. Jeśli używałeś swojego hasła gdziekolwiek indziej, zmień je wszędzie. Dowiedz się, jak postępować właściwie z hasłami — mamy na ten temat specjalny post.
  4. Włącz na swoim koncie Steam dwuetapowe uwierzytelnianie przy użyciu Steam Guard.
  5. Po przejściu czterech powyższych kroków poczytaj o innych zagrożeniach aktualnych w świecie zagrożeń. My również publikujemy takie informacje.