Hlavní navigace

Miliony hesel z několika herních diskuzních fór skončily v rukou hackerů

Daniel Dočekal

Minimálně dvanáct fór patřících k různým, často i velmi známým hrám se stalo obětí útoků útočníků. Dobré vědět, pokud tyto hry hrajete.

Poslední dva měsíce přinesly hack několika herních fór a úniky e-mailů, uživatelských jmen a hesel. Pokud jste hráči některých z těchto her a pro diskuzní fóra jste použili shodné přihlašovací údaje jako do hry, může to pro vás znamenat velký problém. Jde například o Dota 2, fanouškovský web GTA, Unreal od Epic Games a vývojářské fórum onlinovky Secret World od Funcomu.

Jakkoliv by hesla získaná z napadených systémů měla být šifrovaná, není známo jak kvalitně (a popravdě, zda opravdu vůbec). Celkem jde o devět milionů účtů. Pokud jste používali diskuzní fóra níže uvedených her, je nejvyšší čas změnit heslo i pro hru.

A pokud to hra umožňuje, je určitě dobré pořídit si dvoufaktorové ověření přihlášení. Heslo jako takové je kompromitované, takže ho už nemůžete použít.

O které hry a fóra se jedná:

EBF17_endler

  • Funcom’s fórum pro TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com a LongestJourney.com – 1 037 622 účtů
  • Epic Games forum a Unreal Engine fórum – 808 000 účtů
  • Clash of Kings oficiální fórum – 1 597 717 účtů
  • Dota 2’s oficiální fórum – 1 923 972 účtů
  • DLH.net, PC gaming a ‘čítovací’ web s fórem pro prodej klíčů na Steam – 3 137 199 účtů
  • Gamesforum.com – 109 135 účtů
  • GTAgaming.com – zhruba 197 000 účtů
  • PPCGeeks.com – 490 004 účtů

Řada z hacknutých diskuzních fór se ani neobtěžuje o útoku informovat, ale to nakonec není nijak překvapivé. Některé z hacků umožnily chyby v některém z široce používaných softwarů pro diskuzní fóra (ano, zejména vBulletin), případně používané neaktualizované verze.

Jako u předchozích úniků hesel, i zde si můžete ověřit, jestli právě to vaše je součástí úniků pomocí www.leakedsource.com či haveibeenpwned.com

Našli jste v článku chybu?