С официального форума Dota 2 утекло 2 миллиона паролей

Утечка двух миллионов аккаунтов с форумов Dota 2 скорее всего приведет к печальным последствиям

С официального форума Dota 2 утекло 2 миллиона паролей

9 августа этого года ресурс LeakedSource сообщил об утечке почти 2 млн учетных записей с официального форума Dota 2. Чем это может грозить?

Если вы не играете во вторую «Доту», то на вас это происшествие никак не повлияет. Но если принять во внимание статистику, вы, скорее всего, хоть раз да играли в «Доту». Dota 2 — это одна из самых популярных многопользовательских онлайн-игр. К ее серверам ежемесячно подключаются более 13 млн игроков, а в день — около 600 тысяч. Для многих Dota 2 стала синонимом жанра игр MOBA (Multiplayer Online Battle Arena, или же «многопользовательская онлайновая боевая арена»). Да и вообще, если кто-то заводит речь об онлайн-играх, первой на ум чаще всего приходит именно «Дота».

Неудивительно, что у этой игры огромное сообщество фанов. Поклонники не только играют в «Доту», но и проводят много времени за обсуждением стратегии и персонажей или же за просмотром чемпионатов. Кстати, самое главное событие этого года в мире Dota 2 — чемпионат The International — происходит прямо сейчас. 13 августа состоится финальная часть соревнований.

Масштабы «Доты» хорошо иллюстрирует призовой фонд этого чемпионата — между прочим, более $20 млн.

Фото с чемпионата The International

Фото с чемпионата The International

Пароли? GET OVER HERE!

И конечно же, киберпреступников деньги привлекают так же, как мух… хм, мед. Как мы уже говорили, официальный форум Dota 2 был взломан. Произошло это 10 июля 2016 года. В результате в руки преступников попала база данных, содержащая логины, ID, адреса электронной почты, IP-адреса и пароли огромного количества пользователей.

Взлом прошел тихо — никто не заметил его вовремя, а сообщество обнаружило его следы только 9 августа, на второй день чемпионата The International.

Компания Valve, издатель и разработчик Dota 2, утверждает, что в базе данных находилась только информация об учетных записях пользователей форума и что аккаунты в Steam не скомпрометированы. Но это не отменяет того факта, что причиной взлома послужила небрежность Valve: как отмечает The Inquirer, компания хранила пароли хешированными алгоритмом MD5 с солью. Например, сотрудникам LeakedSource удалось сконвертировать 80% взломанных паролей в обычный текст (а значит, и взломщикам тоже).

Сам по себе такой взлом — это очень плохо, ведь под удар попало 2 млн человек, но это происшествие может привести и к худшим последствиям. Помните, как у Марка Цукерберга украли Twitter-аккаунт? Произошло это потому, что он использовал один и тот же пароль в Twitter и LinkedIn (пароли от последнего утекли в одном из предыдущих взломов). То же самое может произойти (или даже уже произошло) и в случае со взломом форума Dota 2. Вполне возможно, что логины и пароли на форумах Dota 2 совпадают с данными от Steam-аккаунтов жертв. Так что, вероятно, скоро мы столкнемся с новой волной краж учетных записей в Steam.

И что же делать?

Мы надеемся, что с вашим аккаунтом пока ничего не случилось. Но чтобы наверняка его защитить, мы предлагаем последовать этим советам:

1. Если вы пользуетесь форумами Dota 2, то сейчас самое время поменять там свой пароль. Помните — он должен быть надежным.

2. Проверьте, есть ли информация о вашем аккаунте на LeakedSource. Скорее всего, вы захотите удалить ее оттуда.

3. Если вы использовали один и тот же пароль на нескольких сайтах, поменяйте их ВСЕ. И научитесь правильно обращаться с паролями. Мы писали о том, как это сделать, тут.

4. Настройте двухфакторную аутентификацию с помощью Steam Guard, чтобы защитить свой аккаунт в Steam.

5. Когда все четыре пункта выполнены, стоит разобраться в том, какие еще угрозы преследуют геймеров сегодня. Конечно же, у нас найдется пост и об этом.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.