פורום "דוטה 2" נפרץ בחודש יולי, ואנחנו רק עכשיו שומעים על זה - מחשוב - 2019

Anonim

אם אתה חבר בפורום Dota 2 מחובר למשחק המקוון מרובי משתתפים מקוונים, עכשיו יהיה כנראה זמן טוב לשנות את הסיסמה שלך עבור האתר ואולי עבור שירותים מקוונים אחרים גם כן. אתר חדש להודעה הפרה בשם LeakedSource מדווח כי הפורום נפרץ ב -10 ביולי 2016, וחשף 1, 923, 972 רשומות, כל אחת מכילה כתובת דוא"ל, כתובת IP, שם משתמש, מזהה משתמש וסיסמה.

על פי הדו"ח, סיסמאות הפורום מאוחסנות בשרתים של Valve Software תוך שימוש ב - MD5 hashing ובמלוח, אשר האחרון הוא נתונים אקראיים מוזרקים כקלט נוסף לסיסמה כדי לעזור "לטרוף" את המידע. עם זאת, MD5 המיושן הוא לא בדיוק האלגוריתם המאובטח ביותר עבור hashing סיסמה, שכן זה מילא במיוחד עם נקודות תורפה והוא יכול להיות הפוך על ידי התקפה בכוח הזרוע. LeakedSource אמרה כי היא הצליחה להמיר יותר מ -80% מהסיסמאות הדומות לערכי הטקסט הרגילים שלהם.

"זהו אלגוריתם מהיר ושומר זיכרון", אמר בתגובה לפני כמה שנים. "זה אומר שהתוקף יכול לחשב את חשיש של מספר רב של סיסמאות לשנייה. באמצעות חומרה מיוחדת (כמו מערכי FPGA או ASICs) בשווי של כמה אלפי דולרים אתה יכול לחשב את hashes של כל 8 הסימניות האפשריות תווים עבור מלח נתון בתוך שעות בלבד. "

בחזית הדוא"ל, הדו"ח מגלה רשימה של 56 דומיינים דוא"ל שהיו בשימוש כדי להירשם בפורום Dota 2 . 10 המובילים כוללים את Gmail עם 1, 086, 139 משתמשים, ואחריו Hotmail, Yahoo, Mail.ru, Outlook, סינא, Ymail, Cmail, AOL ו- MSN. הדו"ח מוסיף כי הרשימה כוללת גם לא מעט הודעות דוא"ל חד פעמיות, כלומר הם זמניים בלבד סביר להשתמש רק עבור פורום ספציפי זה.

דוחות נוספים מצביעים על שימוש של Valve Software בגירסה ישנה יותר של תוכנת vBulletin המשמשת להפעלת הפורום. כנראה שיש פגיעות של הזרקת SQL בפלטפורמה, מה שמאפשר להאקרים להזריק משפטי SQL לשדה כניסה כדי לבצע פקודה, כגון לזרוק את תוכן מסד הנתונים של הפורום לקובץ גדול אחד להורדה. SQL היא שפת תכנות המשמשת לניהול נתונים במערכת לניהול מסדי נתונים.

Dota 2 שחקנים מודאגים על האקרים להשיג גישה אישורים החשבון שלהם יכול לחפש באתר LeakedSource על ידי הכותרת כאן. אם במקרה המידע שלך הוא אכן במאגר הנתונים Dota 2, או בכל מסד נתונים דלף אחר שבבעלות LeakedSource, תוכל להסיר מידע רגיש זה מעתיק האתר ללא תשלום. עם זאת, המידע שלך עדיין יהיה בידי האקרים.

הדו"ח הראשון שסופק על ידי LeakedSource נראה 30 מרס השנה, וקבע כי Mate1.com נפרץ באוקטובר 2015. LeakedSource להשיג עותק של מסד הנתונים של האתר המכיל 27, 403, 958 חשבונות. סיסמאות היו מאוחסנים בטקסט רגיל, גלוי, חושפים כי האתר לא משתמש בכל סוג של הצפנה כדי להגן על חשבונות משתמשים. הסיסמה הנפוצה ביותר הייתה "123456" ואחריו "123456789" ו- "123." ברצינות?

עד כה Valve Software לא פרסמה הצהרה על הדו"ח של LeakedSource של פורום Dote 2 יולי גרזן.