Någon hackade forumet ägnat till e-sport wunderkind Dota 2, och i så fall har de stulit de allmänna platserna, e-postmeddelanden, lösenord och annan personlig information om nästan 2 miljoner personer som är aktiva på forumet.
Uppdateringen av data inträffade den 10 juli, och LeakedSource avslöjade häckens omfattning den 9 augusti. (Samma dag Dota 2 International 2016-tävlingens huvudaktivitet började.) "Denna dataset innehåller 1 923 972 poster," läser LeakedSource på sin blogg. "Varje post innehåller en e-postadress, IP-adress, användarnamn, användarnamn och ett lösenord."
De flesta hacken innehåller bara en del av den informationen. Men forum samlar ofta användarnas IP-adresser - vanligtvis så att de kan förbyta troll som fortsätter att skapa konton - förutom andra data. Dessa IP-adresser kan användas för att räkna ut någons generella plats, och om e-postadressen som användes för att skapa kontot innehåller den personens namn betyder det att hackarna skulle kunna rikta specifika användare personligen.
Detta gör forums bra mål, och Dota 2 forum skulle ha varit attraktivt på grund av sitt stora antal användare. Spelet har blivit allt populärare under de senaste åren, åtminstone delvis på grund av att prispotten för sin internationella konkurrens fortsätter att växa och därigenom driva fler personer till forumet.
Den goda nyheten är att Dota 2 forum tog åtgärder för att säkra användarnamn. Det har inte konstiga lösenordskrav - jag kunde skapa ett konto med det hemska lösenordet för "asdf" - vilket innebär att det är ett av de företag som gör att det blir enkelt att ha hackat.
Den dåliga nyheten är att även om forumet tog åtgärder för att säkra användarnamn, kunde LeakedSource konvertera ungefär 80 procent av de "säkra" lösenorden till lättläst vanlig text. Det är väl över 1 miljon människor vars lösenord har äventyras. Det är vanligtvis en dålig idé att ofta ändra lösenord, men alla som använde deras Dota 2 forum lösenord på en annan webbplats bör gå till de andra sidorna och återställa deras lösenord där.
LeakedSource säger att det finns "många disponibla e-postmeddelanden" på listan över toppdomäner som påverkas av hacken. Det är bra nyheter för vissa forummedlemmar - det betyder att deras primära e-postadress antagligen inte är i fara som ett resultat av hacken. De miljoner medlemmarna som registrerade sig med Gmail, å andra sidan, hoppas bättre att deras forumlösenord inte matchar deras e-postinloggningar.
Allt sagt, detta är ett utmärkt exempel på att människor gör många saker rätt (försöker säkra lösenord, använder engångs e-postadresser, utan att kräva bisarra lösenordskrav på människor) och skapar fortfarande problem. Det är ett enkelt resultat av skattkassen av värdefull information som hämnas av de flesta forum. Så länge de lockar många människor - med nästan 2 miljoner medlemmar som möter den fältet - och kombinerar e-postmeddelanden, inloggningar och IP-adresser kommer dessa meddelandekort att locka uppmärksamheten hos någon som vill stjäla den data.
Valves Dota 2 International 5-prispoolen träffar $ 18,5 miljoner
Den 8 augusti kommer Valve att runda upp världens bästa Dota 2-spelare för The International Five, den femte årliga fem dagars tävlingen som bosts största prispotten i digital sport. I år är insatserna högre än någonsin tidigare, eftersom prispotten för de utvalda få vinnarna har skyrocket till mer än 18 miljoner dollar.
World Economic Forum: De flesta banker kommer att använda Blockchain senast 2017
World Economic Forum anser att tekniken som låter Bitcoin fungera kommer att börja förändra den globala finansiella industrin någon gång inom det närmaste året. Blockchain "har potential att driva enkelhet och effektivitet genom att skapa ny finansiell infrastruktur och processer för finansiella tjänster, säger gruppen och" ...
Säkerhetsfel i 9 bankapplikationer kan ha läckt 10 miljoner användarinfo
Forskare vid University of Birmingham upptäckte en säkerhetsfel i nio stora bankapps som kunde ha påverkat 10 miljoner användare.