DotA 2討論區洩露200萬玩家登入密碼

網絡遊戲《DotA 2》玩家注意!如果曾經到官方討論區登入,就要盡快更改密碼!因為在7月初,討論區的資料庫的資料外洩,當中牽涉到接近200萬名用戶的登入名稱、電郵、IP地址和密碼,全部落入網絡罪犯的手上!
dota-featured

熱門遊戲屢成攻擊目標
《DotA 2》成近年熱門的遊戲之一,每個月1擁有1,300萬名獨立的玩家登入,每日也有60萬人進行遊戲。除此之外,今年遊戲的比賽獎金超過2,000萬美元!可見遊戲的魅力與賺錢能力皆突出,所以成為網絡罪犯的目標。其實針對熱門網絡遊戲的黑客行為並不罕見,早在《天堂II》、《魔獸世界》,甚至更早的年代已經存在,但是通常針對玩家一方,因為比較容易成功,這次直接從官方討論區盜取用戶資料,是近年比較罕見的攻擊活動。

一個月後始發現被入侵
官方討論區的資料外洩,要到事隔一個月後才被人發現,遊戲公司Valve表示被盜的資料庫只包含討論區帳號,並不包括網上遊戲銷售平台Stream。公司採用MD5的形式收藏用戶的密碼,但是MD5已經廣泛認為是過時產物,估計超過80%的密碼會被黑客完全破解。

隱藏更大危機
估計事前並不會因此而完結,因為現實世界上很多用戶都會重複使用登入和密碼資料,所以用戶在討論區上帳號和密碼,很有可能與Steam採用相同的資料,因此解發Steam帳號被盜事年並感意外,但是,由於Steam屬於網上銷售平台,所以比《DotA 2》討論區牽涉到付費的資料,遊戲玩家捐失金錢的風險自然更高!

《DotA 2》玩家如何自救?
如果你是《DotA 2》玩家,在不幸事情發生在自己身上之前,不妨依照以下的方法進行自救:

1. 如果你是《DotA 2》討論區用戶,立即更換更強力的密碼。
2. 在 LeakedSource 中查看有否自己資料
3. 如果在其他地方使用相同的登入密碼,立即全部更換。
4. 啟動Steam帳號的Steam Guard雙重認證加強防護