'Dota 2'论坛Hack泄漏了200万用户的位置，登录

有人攻击了致力于电子竞技神童的论坛 Dota 2 在这样做的过程中，他们窃取了有关近200万活跃在论坛上的人的一般位置，电子邮件，密码和其他个人信息。

数据泄露事件发生在7月10日，LeakedSource公布了8月9日的黑客攻击程度 Dota 2 国际2016年比赛的主要活动开始。）“这个数据集包含1,923,972条记录，”LeakedSource在其博客上写道。 “每条记录都包含一个电子邮件地址，IP地址，用户名，用户标识和一个密码。”

大多数黑客只包含一些信息。但论坛经常会收集用户的IP地址 - 通常这样他们就可以禁止继续创建帐户的巨魔 - 以及其他数据。这些IP地址可用于确定某人的一般位置，如果用于创建帐户的电子邮件地址包含该人的姓名，则这意味着黑客可以亲自定位特定用户。

这使论坛成为好的目标，而且 Dota 2 特别是论坛因其庞大的用户数量而具有吸引力。近年来，该游戏越来越受欢迎，至少部分是因为其国际竞争的奖池不断增长，从而使更多人进入论坛。

好消息是 Dota 2 论坛采取措施保护用户密码。它没有奇怪的密码要求 - 我能够使用可怕的密码“asdf”创建一个帐户 - 这意味着它是让被黑客入侵的公司之一。

坏消息是，尽管论坛采取措施保护用户密码，但LeakedSource能够将大约80％的“安全”密码转换为易于阅读的纯文本。这超过100万人的密码被泄露了。经常更改密码通常是一个坏主意，但任何人都使用它们 Dota 2 另一个网站上的论坛密码应该转到其他网站并在那里重置密码。

LeakedSource表示，受黑客攻击影响的顶级电子邮件域列表中存在“大量一次性电子邮件”。对于一些论坛成员来说这是个好消息 - 这意味着他们的主要电子邮件地址可能不会因为黑客攻击而面临风险。另一方面，与Gmail注册的百万以上会员更希望他们的论坛密码与他们的电子邮件登录不匹配。

总而言之，这是人们做正确事情的一个主要例子（尝试使用一次性电子邮件地址来保护密码，不对人们施加奇怪的密码要求）并且仍然会产生问题。这是大多数论坛囤积的宝贵信息宝库的简单结果。只要他们吸引了很多人 - 有近200万会员遇到那个酒吧 - 并结合电子邮件，登录和IP地址，这些留言板将吸引想要窃取数据的人的注意力。