Diễn đàn DotA 2 rò rỉ hơn 2 triệu mật khẩu

Vào ngày 9/8/2016, LeakedSource đã phát hiện hơn 2,000,000 tài khoản trên diễn đàn chính thức của Dota 2 đã bị rò rỉ. Điều này có ý nghĩa gì?

Diễn đàn DotA 2 rò rỉ hơn 2 triệu mật mã

Nếu bạn không chơi Dota 2, điều này chẳng ảnh hưởng gì đến bạn cả. Nhưng theo số liệu được cung cấp, chắc hẳn bạn cũng từng chơi ít nhất 1 hay 2 lần gì đó. Dota 2 là một trong những game online rất nổi tiếng, với hơn 13,000,000 người chơi thực mỗi tháng và gần 600,000 người chơi mỗi ngày. Dota 2 đồng nghĩa với các trò chơi đối kháng trực tuyến, hay thi đấu giải và hẳn là khi đề cập đến game online, người ta sẽ nghĩ đến Dota đầu tiên.

Với nhiều người chơi trên thế giới, chẳng gì phải ngạc nhiên khi Dota 2 có một cộng đồng fan cực kỳ lớn. Họ không chỉ chơi game mà còn dành rất nhiều thời gian để nói về nó cũng như là xem các kỳ thi đấu. Bên cạnh đó, sự kiện chính quốc tế của Dota 2 cũng đang diễn ra và đang đến giải bán kết. Phải nói rằng sự kiện Dota 2 rất lớn, rất hoành tráng : Giải thưởng quốc tế năm nay lên đến hơn 20 triệu USD.

Ở đâu có mùi tiền, ở đó có tội phạm và hacker. Thế là diễn đàn chính thức của Dota 2 đã bị hack. Việc này đã xảy ra vào ngày 7/10/2016 với hơn 2 triệu dữ liệu bao gồm tên đăng nhập, IDs, email, địa chỉ IP và mật khẩu… Sự việc diễn ra thầm lặng và chẳng ai biết vào lúc đó, cộng đồng fan cũng chẳng hề hay biết gì cho đến ngày 9/8, ngày thứ hai của cuộc thi đấu Quốc tế.

Valve, chủ sở hữu và tác giả của Dota 2, tuyên bố rằng các cơ sở dữ liệu bị đánh cắp chỉ chứa các tài khoản diễn đàn và không có tài khoản Steam nào bị tổn hại.  Nhưng Valve vẫn chịu trách nhiệm trong vụ việc này: Theo ghi nhận của Inquirer, mật mã được lưu trữ qua cổng bảo mật MD5 và MD5 hiện giờ đã quá lỗi thời. LeakedSource đã có thể chuyển hơn 80% các mật khẩu đã bị hack thành các giá trị chỉ có thể đọc được.

Bản thân việc hack đã tồi tệ, nhưng nó còn có thể chuyển biến tệ hơn nữa. Người dùng có thể sử dụng lại mật khẩu cũ để đăng nhập. Còn nhớ khi Mark Zuckerberg bị hack tài khoản Twitter qua việc dùng mật khẩu rò rỉ từ LinkedIn? Việc này có thể chuyển biến tương tự. Một số tài khoản đăng nhập và mật khẩu trên diễn đàn lại hoàn toàn khớp với tài khoản trên Steam. Và chẳng cần phải ngạc nhiên nếu tài khoản Steam của họ bị Hack.

Trang Web Game DotA 2 

Vậy người chơi phải làm sao?

Kaspersky hy vọng tài khoản của bạn sẽ không bị ảnh hưởng và đây là một số mẹo để bảo đảm tài khoản của bạn được an toàn:

Nếu bạn là một thành viên của diễn đàn Dota 2. Hãy ngay lập tức thay đổi mật khẩu của bạn. Mật khẩu của bạn phải đủ mạnh. 

Kiểm tra xem LeakedSource có thông tin về tài khoản của bạn không. Nếu có, hãy xóa nó.

Nếu bạn sử dụng cùng một mật khẩu ở các nơi khác, hãy thay đổi tất cả mật khẩu của bạn ngay lập tức.

Để bảo vệ tốt hơn cho tài khoản Steam của bạn, hãy kích hoạt chức năng bảo mật 2 lớp qua Steam Guard.

Sau khi thực hiện các bước trên, hãy tìm hiểu thêm về các nguy cơ có thể xảy ra trong lĩnh vực game máy tính để có biện pháp phòng chống khi cần thiết.

Minh Hương