С официального форума Dota 2 утекло 2 миллиона паролей

Новости

9 августа этого года ресурс LeakedSource сообщил об утечке почти 2 млн учетных записей с официального форума Dota 2. Чем это может грозить?

С официального форума Dota 2 утекло 2 миллиона паролей

Если вы не играете во вторую «Доту», то на вас это происшествие никак не повлияет. Но если принять во внимание статистику, вы, скорее всего, хоть раз да играли в «Доту». Dota 2 — это одна из самых популярных многопользовательских онлайн-игр. К ее серверам ежемесячно подключаются более 13 млн игроков, а в день — около 600 тысяч. Для многих Dota 2 стала синонимом жанра игр MOBA (Multiplayer Online Battle Arena, или же «многопользовательская онлайновая боевая арена»). Да и вообще, если кто-то заводит речь об онлайн-играх, первой на ум чаще всего приходит именно «Дота».

Неудивительно, что у этой игры огромное сообщество фанов. Поклонники не только играют в «Доту», но и проводят много времени за обсуждением стратегии и персонажей или же за просмотром чемпионатов. Кстати, самое главное событие этого года в мире Dota 2 — чемпионат The International — происходит прямо сейчас. 13 августа состоится финальная часть соревнований.

Масштабы «Доты» хорошо иллюстрирует призовой фонд этого чемпионата — между прочим, более $20 млн.

Фото с чемпионата The International

Фото с чемпионата The International

Пароли? GET OVER HERE!

И конечно же, киберпреступников деньги привлекают так же, как мух… хм, мед. Как мы уже говорили, официальный форум Dota 2 был взломан. Произошло это 10 июля 2016 года. В результате в руки преступников попала база данных, содержащая логины, ID, адреса электронной почты, IP-адреса и пароли огромного количества пользователей.

Взлом прошел тихо — никто не заметил его вовремя, а сообщество обнаружило его следы только 9 августа, на второй день чемпионата The International.

Компания Valve, издатель и разработчик Dota 2, утверждает, что в базе данных находилась только информация об учетных записях пользователей форума и что аккаунты в Steam не скомпрометированы. Но это не отменяет того факта, что причиной взлома послужила небрежность Valve: как отмечает The Inquirer, компания хранила пароли хешированными алгоритмом MD5 с солью. Например, сотрудникам LeakedSource удалось сконвертировать 80% взломанных паролей в обычный текст (а значит, и взломщикам тоже).

Сам по себе такой взлом — это очень плохо, ведь под удар попало 2 млн человек, но это происшествие может привести и к худшим последствиям. Помните, как у Марка Цукерберга украли Twitter-аккаунт? Произошло это потому, что он использовал один и тот же пароль в Twitter и LinkedIn (пароли от последнего утекли в одном из предыдущих взломов). То же самое может произойти (или даже уже произошло) и в случае со взломом форума Dota 2. Вполне возможно, что логины и пароли на форумах Dota 2 совпадают с данными от Steam-аккаунтов жертв. Так что, вероятно, скоро мы столкнемся с новой волной краж учетных записей в Steam.

И что же делать?

Мы надеемся, что с вашим аккаунтом пока ничего не случилось. Но чтобы наверняка его защитить, мы предлагаем последовать этим советам:

1. Если вы пользуетесь форумами Dota 2, то сейчас самое время поменять там свой пароль. Помните — он должен быть надежным.

2. Проверьте, есть ли информация о вашем аккаунте на LeakedSource. Скорее всего, вы захотите удалить ее оттуда.

3. Если вы использовали один и тот же пароль на нескольких сайтах, поменяйте их ВСЕ. И научитесь правильно обращаться с паролями. Мы писали о том, как это сделать, тут.

4. Настройте двухфакторную аутентификацию с помощью Steam Guard, чтобы защитить свой аккаунт в Steam.

5. Когда все четыре пункта выполнены, стоит разобраться в том, какие еще угрозы преследуют геймеров сегодня. Конечно же, у нас найдется пост и об этом.