Unikly miliony hesel z herních diskuzních fór
Minimálně dvanáct fór patřících k různým, často i velmi známým hrám se stalo obětí útoků útočníků. Dobré vědět, pokud tyto hry hrajete.
Poslední tři měsíce přinesly hack několika herních fór a úniky e-mailů, uživatelských jmen a hesel. Pokud jste hráči některých z těchto her a pro diskuzní fóra jste použili shodné přihlašovací údaje jako do hry, může to pro vás znamenat velký problém. Jde například o Dota 2, fanouškovský web GTA, Unreal od Epic Games a vývojářské fórum onlinovky Secret World od Funcomu.
Jakkoliv by hesla získaná z napadených systémů měla být šifrovaná, není známo jak kvalitně (a popravdě, zda opravdu vůbec). Celkem jde o devět milionů účtů. Pokud jste používali diskuzní fóra níže uvedených her, je nejvyšší čas změnit heslo i pro hru.
A pokud to hra umožňuje, je určitě dobré pořídit si dvoufaktorové ověření přihlášení. Heslo jako takové je kompromitované, takže ho už nemůžete použít.
O které hry a fóra se jedná:
- Funcom’s fórum pro TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com a LongestJourney.com – 1 037 622 účtů
- Epic Games forum a Unreal Engine fórum – 808 000 účtů
- Clash of Kings oficiální fórum – 1 597 717 účtů
- Dota 2’s oficiální fórum – 1 923 972 účtů
- DLH.net, PC gaming a ‘čítovací’ web s fórem pro prodej klíčů na Steam – 3 137 199 účtů
- Gamesforum.com – 109 135 účtů
- GTAgaming.com – zhruba 197 000 účtů
- PPCGeeks.com – 490 004 účtů
Řada z hacknutých diskuzních fór se ani neobtěžuje o útoku informovat, ale to nakonec není nijak překvapivé. Některé z hacků umožnily chyby v některém z široce používaných softwarů pro diskuzní fóra (ano, zejména vBulletin), případně používané neaktualizované verze.
Jako u předchozích úniků hesel, i zde si můžete ověřit, jestli právě to vaše je součástí úniků pomocí www.leakedsource.com či haveibeenpwned.com.