Хакеры похитили данные более 7 млн поклонников Minecraft

image

Теги: Minecraft, утечка данных, взлом

В результате инцидента произошла утечка электронных адресов и хешей паролей.

Неизвестные скомпрометировали учетные записи более семи миллионов участников сообщества Lifeboat для поклонников популярной игры Minecraft. Как сообщает Motherboard со ссылкой на исследователя безопасности Троя Ханта (Troy Hunt), в результате инцидента произошла утечка персональных данных пользователей, в том числе электронных адресов и хешей паролей.

Хант получил похищенные данные от одного из продавцов, поставлявшего ему подобную информацию и раньше. По словам пользователей, ставших жертвами утечки, никаких предупреждений от Lifeboat о возможной компрометации учетных записей они не получали.

Как сообщил исследователь, для хеширования паролей использовался слабый алгоритм MD5. «Мне не составило труда проверить пароли, просто погуглив хеши – сплошное удовольствие, доставляемое не подсоленным MD5», – отметил Хант. Эксперты Motherboard проверили заявление исследователя и подтвердили, что один из предоставленных им хешей действительно соответствовует легко угадываемому паролю. По словам представителей Lifeboat, в настоящее время они используют более надежный алгоритм хеширования.

Lifeboat поддерживает серверы многопользовательской игры Minecraft Pocket Edition (версии Minecraft для смартфонов), позволяющие играть в нестандартных режимах, таких как захват флага и детматч. Для того чтобы присоединиться к сообществу, пользователь должен установить приложение Minecraft Pocket Edition, подключиться к серверу Lifeboat и зарегистрироваться с помощью электронной почты и пароля.  
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.