द�निया के अजीबोगरीब कानून जिन�हें ज
มีคนแฮ็คฟอรัมที่ทุ่มเทให้กับ e-sports wunderkind Dota 2 และในการทำเช่นนั้นพวกเขาได้ขโมยตำแหน่งทั่วไปอีเมลรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ เกี่ยวกับผู้คนเกือบ 2 ล้านคนที่ใช้งานฟอรัม
การรั่วไหลของข้อมูลเกิดขึ้นเมื่อวันที่ 10 กรกฎาคมและ LeakedSource ได้เปิดเผยขอบเขตของการแฮ็คในวันที่ 9 สิงหาคม (ในวันเดียวกันนั้นเอง Dota 2 กิจกรรมหลักของการแข่งขันนานาชาติ 2559 เริ่มต้นขึ้นแล้ว)“ ชุดข้อมูลนี้มีข้อมูล 1,923,972 บันทึก” LeakedSource เขียนลงในบล็อก “ แต่ละระเบียนประกอบด้วยที่อยู่อีเมลที่อยู่ ip ชื่อผู้ใช้ตัวระบุผู้ใช้และรหัสผ่านเดียว”
แฮ็กส่วนใหญ่มีข้อมูลบางส่วนเท่านั้น แต่ฟอรัมมักจะรวบรวมที่อยู่ IP ของผู้ใช้ซึ่งโดยปกติแล้วพวกเขาสามารถห้ามโทรลล์ที่สร้างบัญชีต่อไปนอกเหนือจากข้อมูลอื่น ๆ ที่อยู่ IP เหล่านั้นสามารถใช้เพื่อระบุตำแหน่งทั่วไปของใครบางคนและหากที่อยู่อีเมลที่ใช้ในการสร้างบัญชีมีชื่อของบุคคลนั้นหมายความว่าแฮ็กเกอร์สามารถกำหนดเป้าหมายผู้ใช้เฉพาะคนด้วยตนเองได้
สิ่งนี้ทำให้ฟอรัมเป็นเป้าหมายที่ดีและ Dota 2 ฟอรั่มโดยเฉพาะจะน่าสนใจเพราะจำนวนผู้ใช้ที่แท้จริง เกมดังกล่าวได้รับความนิยมเพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมาอย่างน้อยส่วนหนึ่งเป็นเพราะกลุ่มรางวัลสำหรับการแข่งขันระดับนานาชาติที่เพิ่มขึ้นเรื่อย ๆ ทำให้ผู้คนจำนวนมากเข้าสู่ฟอรัม
ข่าวดีก็คือว่า Dota 2 ฟอรัมใช้ขั้นตอนเพื่อรักษาความปลอดภัยรหัสผ่านผู้ใช้ มันไม่มีข้อกำหนดรหัสผ่านแปลก ๆ ฉันสามารถสร้างบัญชีด้วยรหัสผ่านที่น่ากลัวของ "asdf" ซึ่งหมายความว่าเป็นหนึ่งใน บริษัท ที่ทำให้แฮ็คได้ง่าย
ข่าวร้ายก็คือแม้ว่าฟอรัมจะดำเนินการเพื่อรักษาความปลอดภัยรหัสผ่านของผู้ใช้ แต่ LeakedSource ก็สามารถแปลงรหัสผ่าน“ ปลอดภัย” ได้ประมาณ 80 เปอร์เซ็นต์ให้เป็นข้อความธรรมดาที่อ่านได้ง่าย มีคนมากกว่า 1 ล้านคนที่ใช้รหัสผ่านถูกบุกรุก โดยปกติแล้วมันเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านบ่อยครั้ง แต่ใครก็ตามที่ใช้รหัสผ่าน Dota 2 รหัสผ่านของฟอรัมในเว็บไซต์อื่นควรไปที่เว็บไซต์อื่นและรีเซ็ตรหัสผ่านที่นั่น
LeakedSource กล่าวว่ามี "อีเมลสำรองจำนวนมาก" ในรายการโดเมนอีเมลที่ได้รับผลกระทบจากการแฮ็ค นั่นเป็นข่าวดีสำหรับสมาชิกในฟอรัมบางคน - ซึ่งหมายความว่าที่อยู่อีเมลหลักของพวกเขาอาจไม่เสี่ยงต่อการถูกแฮ็ก สมาชิกกว่าล้านคนที่สมัครใช้งาน Gmail หวังว่ารหัสผ่านของพวกเขาจะไม่ตรงกับการเข้าสู่ระบบอีเมลของพวกเขา
ทั้งหมดบอกว่านี่เป็นตัวอย่างสำคัญของคนที่ทำหลายสิ่งถูกต้อง (พยายามรักษาความปลอดภัยของรหัสผ่านใช้ที่อยู่อีเมลสำรองไม่ใช้ข้อกำหนดรหัสผ่านที่แปลกประหลาดกับผู้คน) และยังคงสร้างปัญหา นั่นเป็นผลลัพธ์ง่ายๆของขุมสมบัติของข้อมูลที่มีค่าที่ถูกเก็บไว้โดยฟอรัมส่วนใหญ่ ตราบใดที่พวกเขาดึงดูดผู้คนจำนวนมากโดยมีสมาชิกเกือบ 2 ล้านคนตรงกับแถบนั้นและการรวมอีเมลการเข้าสู่ระบบและที่อยู่ IP กระดานข้อความเหล่านี้จะดึงดูดความสนใจของคนที่ต้องการขโมยข้อมูลนั้น
The Fine Brothers Backpedal หลังจากเสียผู้สมัครสมาชิก YouTube ไปแล้ว 2 ล้านคน
ก่อนหน้านี้วันนี้เราได้นำเสนอเรื่องราวเกี่ยวกับสาเหตุที่ทั้งอินเทอร์เน็ตเกลียดชัง Fine Bros. เรื่องสั้น: เพื่อนคู่หูสองคนจัดการกับแนวคิดเรื่องวิดีโอปฏิกิริยาในการประมูลเพื่อสร้างช่องทางที่ให้เครื่องมือพิเศษแก่ผู้ผลิต ในการสร้างวิดีโอการตอบสนองตราบใดที่พวกเขาไม่ได้ทำ ...
Rocket Kitten Hackers เสี่ยงต่อผู้ใช้โทรเลข 15 ล้านคน
แอพส่งข้อความเข้ารหัสที่ใช้โดยผู้คน 100 ล้านคนถูกโจมตี นักวิจัยอ้างว่ากลุ่มแฮ็คที่เรียกว่า Rocket Kitten ได้เรียนรู้หมายเลขโทรศัพท์ของผู้ใช้โทรเลข 15 ล้านคนและในบางกรณีใช้การพึ่งพาบริการของข้อความตัวอักษรเพื่อเข้าถึงบัญชี "ปลอดภัย" เหล่านั้นทั้งหมด นี้...
Revolut: แอพเงินแห่งอนาคตยั่วเย้าแผนการของสหรัฐฯในฐานะผู้เข้าร่วมกว่า 2 ล้านคน
Revolut บริษัท ที่เติบโตอย่างรวดเร็วที่ทำธุรกิจเกี่ยวกับธนาคารดั้งเดิมกำลังขยายไปยังสหรัฐอเมริกา แอพพลิเคชั่นสมาร์ทโฟนมีบัญชีตรวจสอบที่ดำเนินไปด้วยระเบียบแบบแผนของปีกลายโดยนำเสนอเครื่องมือการจัดทำงบประมาณอย่างง่ายการแปลงสกุลเงินราคาถูกและการจัดการสกุลเงินดิจิตอล