{"id":5986,"date":"2016-08-17T08:23:43","date_gmt":"2016-08-17T08:23:43","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5986"},"modified":"2019-11-22T09:07:58","modified_gmt":"2019-11-22T09:07:58","slug":"dota-2-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dota-2-hack\/5986\/","title":{"rendered":"Le forum Dota 2 victime d’une fuite de 2 millions de mot de passe"},"content":{"rendered":"

Le 9 ao\u00fbt 2016, LeakedSource a r\u00e9v\u00e9l\u00e9<\/a> que presque 2\u00a0000\u00a0000 comptes du forum officiel Dot<\/a>a<\/a> 2<\/a> avaient \u00e9t\u00e9 pirat\u00e9s. Qu\u2019est-ce que cela implique pour vous ?<\/p>\n

Si vous n\u2019utilisez pas Dota 2, cela ne vous affectera absolument pas. Mais vu les statistiques, il est probable que vous y ayez d\u00e9j\u00e0 jou\u00e9 au moins une fois. Dota 2 est l\u2019un des jeux multi-joueurs en ligne les plus populaires, avec plus de 13\u00a0000 000<\/a> joueurs uniques par mois et environ 600\u00a0000<\/a> par jour. Pour beaucoup de personnes, Dota 2 est devenu le synonyme de MOBA (Multiplayer Online Battle Arena) et c\u2019est probablement la premi\u00e8re chose qui vient \u00e0 l\u2019esprit de nombreuses personnes lorsque l\u2019on parle de jeu en ligne.<\/p>\n

Avec tant de joueurs \u00e0 travers le monde, il n\u2019est pas \u00e9tonnant que Dota 2 ait une communaut\u00e9 de fans si importante. Les fans ne font pas que jouer ; ils passent \u00e9galement beaucoup de temps \u00e0 parler du jeu et \u00e0 regarder des championnats. D\u2019ailleurs, le principal \u00e9v\u00e8nement Dota 2 annuel, The International, a lieu en ce moment m\u00eame et les demi-finales viennent de commencer. Quand nous disons que c\u2019est un jeu important, ce n\u2019est pas une d\u00e9claration \u00e0 la l\u00e9g\u00e8re\u00a0: la cagnotte de The International de cette ann\u00e9e s\u2019\u00e9l\u00e8ve \u00e0 plus de 20\u00a0000\u00a0000\u00a0$.<\/p>\n

Mots de passe ? <\/strong>P<\/a>ar ici <\/a>!<\/strong><\/p>\n

L\u00e0 o\u00f9 il y a de l\u2019argent, il y a des cybercriminels. Et le forum officiel de Dota 2 a donc \u00e9t\u00e9 pirat\u00e9. Le piratage a eu lieu le 10 juillet 2016 et a caus\u00e9 une fuite de la base de donn\u00e9es avec presque 2 millions de fichiers contenant des noms d\u2019utilisateurs et des identifiants, des e-mails, des adresses IP et devinez quoi, des mots de passe !<\/p>\n

https:\/\/twitter.com\/zackwhittaker\/status\/763170222161403904<\/p>\n

Le piratage a eu lieu en silence et personne ne s\u2019en est rendu compte \u00e0 ce moment-l\u00e0. La communaut\u00e9 n\u2019a appris la nouvelle que le 9 ao\u00fbt, lors de la deuxi\u00e8me journ\u00e9e de The International.<\/p>\n

Valve, le propri\u00e9taire et cr\u00e9ateur de Dota 2, affirme que la base de donn\u00e9es vol\u00e9es ne contient que des comptes de forum et qu\u2019aucun compte Steam n\u2019a \u00e9t\u00e9 pirat\u00e9. Mais Valve est tout de m\u00eame responsable de cet incident : Comme le d\u00e9clare The Inquirer, les mots de passe ont \u00e9t\u00e9 stock\u00e9s en utilisant un hachage MD5 sal\u00e9, et MD5 est actuellement consid\u00e9r\u00e9 comme \u00e9tant largement obsol\u00e8te. La preuve, LeakedSource a r\u00e9ussi \u00e0 convertir plus de 80 % des mots de passe \u00e0 leur valeur en message en clair.<\/p>\n

Le piratage est d\u00e9j\u00e0 une mauvaise nouvelle, mais il pourrait avoir des cons\u00e9quences encore plus lourdes. Les utilisateurs r\u00e9utilisent souvent leurs mots de passe et leurs logins. Vous vous souvenez du piratage du compte Twitter de Mark Zuckerberg gr\u00e2ce \u00e0 l\u2019utilisation du mot de passe d\u00e9couvert lors du piratage de LinkedIn <\/a>? Vous pouvez \u00eatre s\u00fbr qu\u2019il se passera la m\u00eame chose ici, si ce n\u2019est d\u00e9j\u00e0 fait. Certains des noms d\u2019utilisateurs et mots de passe du forum correspondent certainement aux mots de passe et aux noms des comptes Steam. Je ne serais donc pas surpris de voir augmenter les piratages sur Steam.<\/p>\n

\n

#Steam<\/a> stealers: your account is their target: https:\/\/t.co\/37rshJ1Fay<\/a> #gaming<\/a> #gamesafe<\/a> pic.twitter.com\/hqFzlrJvCa<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) March 15, 2016<\/a><\/p><\/blockquote>\n