Unikly miliony hesel z herních diskuzních fór

Minimálně dvanáct fór patřících k různým, často i velmi známým hrám se stalo obětí útoků útočníků. Dobré vědět, pokud tyto hry hrajete.

Poslední tři měsíce přinesly hack několika herních fór a úniky e-mailů, uživatelských jmen a hesel. Pokud jste hráči některých z těchto her a pro diskuzní fóra jste použili shodné přihlašovací údaje jako do hry, může to pro vás znamenat velký problém. Jde například o Dota 2, fanouškovský web GTA, Unreal od Epic Games a vývojářské fórum onlinovky Secret World od Funcomu.

Jakkoliv by hesla získaná z napadených systémů měla být šifrovaná, není známo jak kvalitně (a popravdě, zda opravdu vůbec). Celkem jde o devět milionů účtů. Pokud jste používali diskuzní fóra níže uvedených her, je nejvyšší čas změnit heslo i pro hru.

A pokud to hra umožňuje, je určitě dobré pořídit si dvoufaktorové ověření přihlášení. Heslo jako takové je kompromitované, takže ho už nemůžete použít.

O které hry a fóra se jedná:

• Funcom’s fórum pro TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com a LongestJourney.com – 1 037 622 účtů
• Epic Games forum a Unreal Engine fórum – 808 000 účtů
• Clash of Kings oficiální fórum – 1 597 717 účtů
• Dota 2’s oficiální fórum – 1 923 972 účtů
• DLH.net, PC gaming a ‘čítovací’ web s fórem pro prodej klíčů na Steam – 3 137 199 účtů
• Gamesforum.com – 109 135 účtů
• GTAgaming.com – zhruba 197 000 účtů
• PPCGeeks.com – 490 004 účtů

Řada z hacknutých diskuzních fór se ani neobtěžuje o útoku informovat, ale to nakonec není nijak překvapivé. Některé z hacků umožnily chyby v některém z široce používaných softwarů pro diskuzní fóra (ano, zejména vBulletin), případně používané neaktualizované verze.

Jako u předchozích úniků hesel, i zde si můžete ověřit, jestli právě to vaše je součástí úniků pomocí www.leakedsource.com či haveibeenpwned.com.