Форум "Dota 2" був зламаний у липні, і ми зараз про це чуємо - Обчислення - 2019

Anonim

Якщо ви є учасником форуму Dota 2, підключеного до популярної багатокористувацької онлайнової гри, тепер, напевно, буде добре провести час, щоб змінити пароль для сайту та, можливо, для інших онлайнових послуг. Новий сайт повідомлень про порушення, який називається LeakedSource, повідомляє про те, що форум був зламаний 10 липня 2016 року, експонуючи 1, 923, 972 записи, кожна з яких містить адресу електронної пошти, IP-адресу, ім'я користувача, ідентифікатор користувача та пароль.

Згідно з повідомленням, паролі форуму зберігаються на серверах Valve Software за допомогою хешування MD5 та солі, останньою з яких є випадкові дані, які вводяться в якості додаткового вводу пароля, щоб допомогти "розбити" інформацію. Проте застарілий MD5 - це не самий надійний алгоритм для переміщення пароля, оскільки він помітно наповнений вразливими місцями і може бути змінений атакою грубої сили. LeakedSource повідомив, що вдалося конвертувати більше 80 відсотків хешованих паролів до їх текстових значень.

"Це швидкий та захищений пам'яттю алгоритм", заявив кілька років тому відповідь у стековій біржі. "Це означає, що зловмисник може обчислювати хеш великої кількості паролів в секунду. Використовуючи спеціалізоване устаткування (наприклад, масив FPGA або ASIC) вартістю декілька тисяч доларів, ви можете обчислювати хеші всіх можливих 8-символьних паролів для даної солі за години ".

На передній електронній пошті у звіті відображається список із 56 доменів електронної пошти, які використовувались для реєстрації на форумі Dota 2 . Перші 10 включають Gmail з 1, 086, 139 користувачами, а потім Hotmail, Yahoo, Mail.ru, Outlook, Sina, Ymail, Cmail, AOL і MSN. У звіті додано, що цей список також включає в себе досить багато одноразових електронних листів, тобто вони просто тимчасові і, ймовірно, використовуються лише для цього конкретного форуму.

Додаткові звіти вказують на використання Valve Software старої версії програмного забезпечення, що використовується для ведення форуму. Очевидно, що на платформі є вразливість SQL-ін'єкцій, що дозволяє хакерам вставляти SQL-заяви в поле введення, щоб виконати команду, наприклад, видалити вміст бази даних форуму в один великий файл для завантаження. SQL - мова програмування, що використовується для управління даними в системі управління базами даних.

Гравці Dota 2, стурбовані тим, що хакери отримують доступ до облікових даних свого облікового запису, можуть шукати в базі даних LeakedSource, озвучивши тут. Якщо, випадково, ваша інформація дійсно знаходиться в пулі даних Dota 2 або в будь-якій іншій витіковій базі даних, якою володіє LeakedSource, ви можете видалити цю конфіденційну інформацію з копії сайту безкоштовно. Однак ваша інформація все одно буде в руках хакерів.

Перший звіт, наданий LeakedSource, з'явився 30 березня цього року, заявляючи, що Mate1.com був зламаний у жовтні 2015 року. LeakedSource отримав копію бази даних сайту, що містить 27, 403, 958 облікових записів. Як повідомлялося, паролі зберігаються в простий, видимий текст, показуючи, що сайт не використовував жодного типу шифрування для захисту облікових записів користувачів. Найбільш популярний пароль - "123456", після якого "123456789" та "123". Серйозно?

Наразі програмне забезпечення Valve Software не випустило твердження про те, що LeakedSource повідомив про зламування форуму липня Dota 2 .