Som Dota 2: s The International - en massivt visad eSports-turnering som gör toppspelare i multiplayer-online-striden arenaspelet Dota 2 mot varandra - äger rum den här veckan, festligheterna har surts av nyheter om onödiga spelare på arbete.

Igår (aug. 9), webbplats för anmälan av dataintrång LeakedSource avslöjade att en angripare hade stulit kontoinformation som hänför sig till nästan 2 miljoner användare av spelets officiella anslagstavla.

Upphovsman: Roman Kosolapov / Shutterstock.com
(Bildkredit: Roman Kosolapov / Shutterstock.com)

Den stulna informationen innehöll 1 923 972 poster, som var och en bestod av "en e-postadress, IP-adress, användarnamn, användaridentifierare och ett lösenord", enligt Leaked Source. För att ta reda på om ditt konto var en del av överträdelsen kan du använda den läckta källan databas sökverktyg. Om ditt konto är listat kan du begära att det rensas från databasen Leaked Source.

MER: Här är de bästa PC-spelkontrollerna

Dota 2-forumlösenorden lagrades inte som klartext utan som "hash" av slumpmässigt utseende bokstäver och siffror som hade genererats från varje lösenord med MD5-envägskrypteringsalgoritmen. Hashen hade "saltats" med lite extra data som kastades in innan kryptering för att ytterligare komplicera lösenordssprickning.


LeakedSource sa att ansträngning inte räckte, eftersom det påstås ha matchat "över 80 [procent] av dem till deras klara textvärden."

MD5 är en relativt inaktuell och lätt att knäcka hashingalgoritm. Saltning tillför komplexitet, men MD5-algoritmen är tillräckligt enkel så att en dedikerad dator kan piska genom miljarder kombinationer per sekund för att hitta en matchning för varje hash.

A ZDNet-rapport sa attacken på Dota 2-forumen gjordes med hjälp av en SQL-injektion, även om den inte citerade en källa. Om det verkligen är det som hände talar det inte bra om de som var ansvariga för Dota 2-forumen.

SQL-injektioner är en gammal och relativt enkel metod för att attackera en webbplats. De kan göras genom att "injicera" text i databasanropen i en dynamiskt genererad webbsides URL. Om du ser ett "?" följt av en rad tecken och lika tecken i en webbadress, det är ett databassamtal. Dåligt konfigurerade webbplatser avslöjar konfidentiella data med en korrekt konfigurerad textsträng placerad direkt i en webbläsares adressfält.

För de 95 procent av oss som inte är PC-spelare är Dota 2 ett mycket populärt onlinespel och ett auktoriserad uppföljare till en obehörig modifiering av World of Warcraft som kallas Defense of the Antikens folk. De barn som går i gallerian med svarta t-shirts kommer att veta allt om det.

Dataintrång som Dota 2 är vanliga idag och fungerar som en påminnelse om att använda bästa praxis för lösenord. Till exempel, återvinn aldrig lösenord över flera konton, eftersom alla användare som använde samma e-postadress och lösenordet för hans eller hennes Dota 2 forumkonto som för ett online bankkonto är troligen i en frenetisk panik vid ögonblick.

  • De bästa headseten för uppslukande spel
  • Hur man strömmar till Twitch
  • 12 Datorsäkerhetsfel du förmodligen gör

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.