В результате инцидента произошла утечка электронных адресов и хешей паролей.
Неизвестные скомпрометировали учетные записи более семи миллионов участников сообщества Lifeboat для поклонников популярной игры Minecraft. Как сообщает Motherboard со ссылкой на исследователя безопасности Троя Ханта (Troy Hunt), в результате инцидента произошла утечка персональных данных пользователей, в том числе электронных адресов и хешей паролей.
Хант получил похищенные данные от одного из продавцов, поставлявшего ему подобную информацию и раньше. По словам пользователей, ставших жертвами утечки, никаких предупреждений от Lifeboat о возможной компрометации учетных записей они не получали.
Как сообщил исследователь, для хеширования паролей использовался слабый алгоритм MD5. «Мне не составило труда проверить пароли, просто погуглив хеши – сплошное удовольствие, доставляемое не подсоленным MD5», – отметил Хант. Эксперты Motherboard проверили заявление исследователя и подтвердили, что один из предоставленных им хешей действительно соответствовует легко угадываемому паролю. По словам представителей Lifeboat, в настоящее время они используют более надежный алгоритм хеширования.
Lifeboat поддерживает серверы многопользовательской игры Minecraft Pocket Edition (версии Minecraft для смартфонов), позволяющие играть в нестандартных режимах, таких как захват флага и детматч. Для того чтобы присоединиться к сообществу, пользователь должен установить приложение Minecraft Pocket Edition, подключиться к серверу Lifeboat и зарегистрироваться с помощью электронной почты и пароля.Ладно, не доказали. Но мы работаем над этим