Fuga di 2 milioni di password del forum di Dota 2

Il 9 agosto 2016 LeakedSource ha rivelato che quasi 2 milioni di account del forum ufficiale Dota 2 erano stati compromessi. Questo cosa comporta per voi?

Se non giocate a Dota 2, non avrete alcun problema. Ma secondo le statistiche, probabilmente ci avrete giocato almeno una o due volte. Dota 2 è uno dei giochi multiplayer online più famosi, con oltre 13 milioni di giocatori al mese e circa 600 mila al giorno. Per molti, Dota 2 è diventato sinonimo di MOBA, meglio conosciuto come Multiplayer Online Battle Arena, e Dota è probabilmente la prima cosa a cui si pensa quando si parla di giochi online.

Con così tanti giocatori al mondo, non c’è da sorprendersi che Dota 2 abbia una grandissima fan community. I fan non giocano soltanto, ma trascorrono anche molto tempo a parlarne e a guardare il campionato. A proposito, l’evento Dota 2 più importante dell’anno, The International, sta avendo luogo proprio adesso ed è ormai giunto alla semifinale. Quando diciamo che Dota 2 è grande, intendiamo dire che è molto grande: il montepremi per il “The International” di quest’anno è di oltre 20 milioni di dollari.

Password? Venite subito qui!

Dove c’è denaro, ci sono i cybercriminali. Per questo il forum ufficiale di Dota 2 è stato hackerato. È successo il 10 luglio 2016 e ha dato come risultato la violazione di un database con quasi 2 milioni di dati come username e ID, email, indirizzi IP e password.

https://twitter.com/zackwhittaker/status/763170222161403904

L’attacco informatico è avvenuto senza destare sospetti (nessuno se n’era accorto e i fan ne sono rimasti all’oscuro fino al 9 agosto, il secondo giorno del “The International”).

Valve, proprietario e creatore di Dota 2, sostiene che il database rubato contenesse esclusivamente gli account del forum e che nessun account Steam sia stato compromesso. Ma il responsabile dell’incidente è proprio Valve: secondo quando sostiene il the Inquirer, le password sono state rubate utilizzando l’hash MD5 con sale, e si sa che adesso l’MD5 è obsoleto. Tipico esempio: LeakedSource era in grado di convertire oltre l’80% delle password hackerate ai valori del testo puro.

L’attacco informatico è di per sé pericoloso, ma può comportare conseguenze ancora peggiori. Gli utenti sono soliti riutilizzate i dati di login e le password. Ricordate quando era stato hackerato l’account Twitter di Mark Zuckerberg grazie alla password hackerata mediante l’attacco informatico di Linkedin? La stessa cosa accadrà (o è già accaduta) in questo caso. Alcuni username e password del forum probabilmente erano gli stessi utilizzati per gli account Steam. Quindi non sarebbe una sorpresa assistere ad un aumento di attacchi informatici agli account Steam.

#Steam stealers: your account is their target: https://t.co/37rshJ1Fay #gaming #gamesafe pic.twitter.com/hqFzlrJvCa

— Kaspersky (@kaspersky) March 15, 2016

Cosa fare se capita a me?

Speriamo che non sia successo nulla ai vostri account, ma vi diamo qualche consiglio per assicurarvi di essere protetti.

1. Se siete un utente di Dota 2, cambiate la vostra password. Ricordate di crearne una abbastanza complessa;

2. Controllate se LeakedSource ha informazioni sul vostro account. Se così dovesse essere, probabilmente dovrete eliminarlo;

3. Se avete utilizzato la stessa password per qualche altro account, cambiate tutte le vostre password. E imparate a gestirle adeguatamente (c’è un post sul nostro blog al riguardo);

4. Per proteggere ulteriormente il vostro account Steam, abilitate l’autenticazione a due fattori utilizzando Steam Guard;

5. Dopo aver completato questi quattro passaggi, è bene informarsi sulle altre minacce esistenti nel mondo dei videogiochi.