Данные 7 млн поклонников Minecraft продаются в Сети

image

Теги: утечка данных, Minecraft, пароль

База данных содержит имена пользователей, электронные адреса и пароли, хешированные с помощью MD5.

Платформа Lifeboat, позволяющая геймерам запускать серверы для кастомизированных и многопользовательских версий Minecraft, подверглась атаке хакеров. Инцидент, в результате которого были похищены учетные данные порядка 7 млн пользователей, произошел еще в январе текущего года, однако Lifeboat не спешила сообщать о нем своим клиентам.

Изначально взлом обнаружил ИБ-эксперт Трой Хант (Troy Hunt), однако на то время похищенная информация не была доступна публично. Lifeboat подтвердила факт атаки лишь в апреле и сочла инцидент исчерпанным. Однако компания ошибалась, поскольку теперь похищенные данные продаются на подпольных форумах в «глубинной паутине», сообщают эксперты Hacked-DB.

Согласно выпущенному в апреле заявлению Lifeboat, компания решила «по-тихому» сбросить пароли своих пользователей, чтобы хакеры не успели сориентироваться и незамедлительно начать действовать.

Как показал проведенный Hacked-DB анализ похищенной информации, хакеры скомпрометировали 7 235 619 уникальных учетных записей и похитили имена пользователей, электронные адреса и пароли, хешированные с использованием алгоритма MD5. Данный алгоритм считается ненадежным, поскольку взломать его не составляет труда.   

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.