Hlavní navigace

Miliony hesel z několika herních diskuzních fór skončily v rukou hackerů

Daniel Dočekal

Minimálně dvanáct fór patřících k různým, často i velmi známým hrám se stalo obětí útoků útočníků. Dobré vědět, pokud tyto hry hrajete.

Poslední dva měsíce přinesly hack několika herních fór a úniky e-mailů, uživatelských jmen a hesel. Pokud jste hráči některých z těchto her a pro diskuzní fóra jste použili shodné přihlašovací údaje jako do hry, může to pro vás znamenat velký problém. Jde například o Dota 2, fanouškovský web GTA, Unreal od Epic Games a vývojářské fórum onlinovky Secret World od Funcomu.

Jakkoliv by hesla získaná z napadených systémů měla být šifrovaná, není známo jak kvalitně (a popravdě, zda opravdu vůbec). Celkem jde o devět milionů účtů. Pokud jste používali diskuzní fóra níže uvedených her, je nejvyšší čas změnit heslo i pro hru.

A pokud to hra umožňuje, je určitě dobré pořídit si dvoufaktorové ověření přihlášení. Heslo jako takové je kompromitované, takže ho už nemůžete použít.

O které hry a fóra se jedná:

  • Funcom’s fórum pro TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com a LongestJourney.com – 1 037 622 účtů
  • Epic Games forum a Unreal Engine fórum – 808 000 účtů
  • Clash of Kings oficiální fórum – 1 597 717 účtů
  • Dota 2’s oficiální fórum – 1 923 972 účtů
  • DLH.net, PC gaming a ‘čítovací’ web s fórem pro prodej klíčů na Steam – 3 137 199 účtů
  • Gamesforum.com – 109 135 účtů
  • GTAgaming.com – zhruba 197 000 účtů
  • PPCGeeks.com – 490 004 účtů

Řada z hacknutých diskuzních fór se ani neobtěžuje o útoku informovat, ale to nakonec není nijak překvapivé. Některé z hacků umožnily chyby v některém z široce používaných softwarů pro diskuzní fóra (ano, zejména vBulletin), případně používané neaktualizované verze.

Jako u předchozích úniků hesel, i zde si můžete ověřit, jestli právě to vaše je součástí úniků pomocí www.leakedsource.com či haveibeenpwned.com

Našli jste v článku chybu?
30. 8. 2016 8:56
petr (neregistrovaný)

Pro účely registrací mám jednu extra schránku do které téměř nelezu. Je od seznamu.cz a je spamem doslova přetékající.

29. 8. 2016 19:27
Kokos99 (neregistrovaný)

Jedno z daných fór používám, tak ať si jej užijou. Koneckonců i pokud to mají hashované, tak moje password velmi brzo vylouskají. Na druhou stranu, proč by mě to mělo vadit? Založím jiný účet, nemám s tím žádný problém.