Le forum Dota 2 victime d’une fuite de 2 millions de mot de passe

17 Août 2016

Le 9 août 2016, LeakedSource a révélé que presque 2 000 000 comptes du forum officiel Dota 2 avaient été piratés. Qu’est-ce que cela implique pour vous ?

dota-featured

Si vous n’utilisez pas Dota 2, cela ne vous affectera absolument pas. Mais vu les statistiques, il est probable que vous y ayez déjà joué au moins une fois. Dota 2 est l’un des jeux multi-joueurs en ligne les plus populaires, avec plus de 13 000 000 joueurs uniques par mois et environ 600 000 par jour. Pour beaucoup de personnes, Dota 2 est devenu le synonyme de MOBA (Multiplayer Online Battle Arena) et c’est probablement la première chose qui vient à l’esprit de nombreuses personnes lorsque l’on parle de jeu en ligne.

Avec tant de joueurs à travers le monde, il n’est pas étonnant que Dota 2 ait une communauté de fans si importante. Les fans ne font pas que jouer ; ils passent également beaucoup de temps à parler du jeu et à regarder des championnats. D’ailleurs, le principal évènement Dota 2 annuel, The International, a lieu en ce moment même et les demi-finales viennent de commencer. Quand nous disons que c’est un jeu important, ce n’est pas une déclaration à la légère : la cagnotte de The International de cette année s’élève à plus de 20 000 000 $.

Mots de passe ? Par ici !

Là où il y a de l’argent, il y a des cybercriminels. Et le forum officiel de Dota 2 a donc été piraté. Le piratage a eu lieu le 10 juillet 2016 et a causé une fuite de la base de données avec presque 2 millions de fichiers contenant des noms d’utilisateurs et des identifiants, des e-mails, des adresses IP et devinez quoi, des mots de passe !

https://twitter.com/zackwhittaker/status/763170222161403904

Le piratage a eu lieu en silence et personne ne s’en est rendu compte à ce moment-là. La communauté n’a appris la nouvelle que le 9 août, lors de la deuxième journée de The International.

Valve, le propriétaire et créateur de Dota 2, affirme que la base de données volées ne contient que des comptes de forum et qu’aucun compte Steam n’a été piraté. Mais Valve est tout de même responsable de cet incident : Comme le déclare The Inquirer, les mots de passe ont été stockés en utilisant un hachage MD5 salé, et MD5 est actuellement considéré comme étant largement obsolète. La preuve, LeakedSource a réussi à convertir plus de 80 % des mots de passe à leur valeur en message en clair.

Le piratage est déjà une mauvaise nouvelle, mais il pourrait avoir des conséquences encore plus lourdes. Les utilisateurs réutilisent souvent leurs mots de passe et leurs logins. Vous vous souvenez du piratage du compte Twitter de Mark Zuckerberg grâce à l’utilisation du mot de passe découvert lors du piratage de LinkedIn ? Vous pouvez être sûr qu’il se passera la même chose ici, si ce n’est déjà fait. Certains des noms d’utilisateurs et mots de passe du forum correspondent certainement aux mots de passe et aux noms des comptes Steam. Je ne serais donc pas surpris de voir augmenter les piratages sur Steam.

 

Et si je me suis fait piéger ?

Nous espérons qu’il n’est rien arrivé de fâcheux à vos comptes, mais voici quelques conseils pour garantir leur sécurité

  1. Si vous utilisez le forum Dota 2, modifiez votre mot de passe ici. Faites-en sorte qu’il soit assez sécurisé.
  1. Vérifiez si LeakedSource détient des informations sur votre compte. Si c’est le cas, vous feriez mieux de l’effacer.
  1. Si vous avez utilisé le même mot de passe autre part, changez tous vos mots de passe. Apprenez également à bien les gérer ; nous avons un article de blog à ce sujet pour vous.
  1. Pour mieux protéger votre compte Steam, autorisez l’authentification à deux facteurs en activant Steam Guard.
  1. Après ces quatre étapes primordiales, vous pourriez chercher plus d’informations concernant les autres menaces du monde des jeux vidéo. Et… Surprise ! Nous avons aussi un article à ce sujet.