مثل Dota 2's The International - بطولة للرياضات الإلكترونية تحظى بإقبال كبير وتتنافس فيها أفضل اللاعبين في معركة متعددة اللاعبين عبر الإنترنت لعبة الساحة Dota 2 ضد بعضهم البعض - تقام هذا الأسبوع ، وقد توترت الاحتفالات بسبب أخبار اللاعبين الشائنة في عمل.

أمس (أغسطس. 9) ، موقع إشعار خرق البيانات مصدر متسرب كشف أن مهاجمًا قد سرق معلومات حساب تتعلق بما يقرب من مليوني مستخدم للوحة الرسائل الرسمية للعبة.

الائتمان: Roman Kosolapov / Shutterstock.com
(رصيد الصورة: Roman Kosolapov / Shutterstock.com)

تضمنت المعلومات المسروقة 1923972 سجلًا ، كل منها يتألف من "عنوان بريد إلكتروني وعنوان IP واسم مستخدم ومعرف مستخدم وكلمة مرور واحدة" ، وفقًا لمصدر متسرب. لمعرفة ما إذا كان حسابك جزءًا من الخرق ، يمكنك استخدام المصدر المسرب أداة البحث في قاعدة البيانات. إذا كان حسابك مدرجًا ، فيمكنك طلب حذفه من قاعدة بيانات المصدر المتسرب.

أكثر: إليك أفضل أجهزة التحكم في ألعاب الكمبيوتر

لم يتم تخزين كلمات مرور منتدى Dota 2 كنص عادي ، ولكن على هيئة "تجزئات" من الأحرف والأرقام التي تبدو عشوائية والتي تم إنشاؤها من كل كلمة مرور باستخدام خوارزمية التشفير أحادي الاتجاه MD5. تم "تمليح" التجزئة مع القليل من البيانات الإضافية التي تم إلقاؤها قبل التشفير لزيادة تعقيد اختراق كلمة المرور.


قال LeakedSource أن هذا الجهد لم يكن كافيًا ، حيث يُزعم أنه يطابق "أكثر من 80 [بالمائة] منهم مع قيم النص العادي".

MD5 عبارة عن خوارزمية تجزئة قديمة نسبيًا وسهلة الاختراق. يضيف التمليح تعقيدًا ، لكن خوارزمية MD5 بسيطة بما يكفي بحيث يتمكن الكمبيوتر المخصص من اختراق مليارات المجموعات في الثانية للعثور على تطابق لكل تجزئة.

أ تقرير ZDNet قال إن الهجوم على منتديات Dota 2 تم باستخدام حقنة SQL ، على الرغم من عدم ذكر مصدر. إذا كان هذا ما حدث بالفعل ، فهو لا يتحدث جيدًا عن أولئك الذين كانوا مسؤولين عن منتديات Dota 2.

تعد حقن SQL طريقة قديمة وبسيطة نسبيًا لمهاجمة موقع ويب. يمكن القيام بذلك عن طريق "حقن" نص في استدعاءات قاعدة البيانات في عنوان URL لصفحة الويب التي يتم إنشاؤها ديناميكيًا. إذا رأيت علامة "؟" متبوعة بسلسلة من الأحرف وعلامات التساوي في عنوان الويب ، هذه مكالمة قاعدة بيانات. ستكشف مواقع الويب التي تم تكوينها بشكل سيء عن بيانات سرية مع وضع سلسلة نصية تم تكوينها بشكل صحيح في شريط عنوان متصفح الويب.

بالنسبة لـ 95 بالمائة منا ممن ليسوا من هواة ألعاب الكمبيوتر ، فإن Dota 2 هي لعبة قتال على الإنترنت تحظى بشعبية كبيرة ، و تكملة مصرح بها لتعديل غير مصرح به لـ World of Warcraft يسمى Defense of the القدماء. هؤلاء الأطفال الذين يمشون في المركز التجاري يرتدون قمصانًا سوداء سيعرفون كل شيء عنها.

تعد انتهاكات البيانات مثل Dota 2 شائعة هذه الأيام ، وتعمل بمثابة تذكير لاستخدام أفضل الممارسات لكلمات المرور. على سبيل المثال ، لا تقم أبدًا بإعادة استخدام كلمات المرور عبر حسابات متعددة ، لأن أي مستخدم استخدم نفس عنوان البريد الإلكتروني و ربما تكون كلمة المرور لحساب منتدى Dota 2 الخاص به أو لحسابها المصرفي على الإنترنت في حالة ذعر مسعور في لحظة.

  • أفضل سماعات للألعاب الغامرة
  • كيفية البث إلى Twitch
  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.