Хакеры похитили данные более 7 млн поклонников Minecraft
29.04.2016
Неизвестные скомпрометировали учетные записи более семи миллионов участников сообщества Lifeboat для поклонников популярной игры Minecraft. Как сообщает Motherboard со ссылкой на исследователя безопасности Троя Ханта (Troy Hunt), в результате инцидента произошла утечка персональных данных пользователей, в том числе электронных адресов и хешей паролей.
Хант получил похищенные данные от одного из продавцов, поставлявшего ему подобную информацию и раньше. По словам пользователей, ставших жертвами утечки, никаких предупреждений от Lifeboat о возможной компрометации учетных записей они не получали.
Как сообщил исследователь, для хеширования паролей использовался слабый алгоритм MD5. "Мне не составило труда проверить пароли, просто погуглив хеши – сплошное удовольствие, доставляемое не подсоленным MD5", – отметил Хант. Эксперты Motherboard проверили заявление исследователя и подтвердили, что один из предоставленных им хешей действительно соответствовует легко угадываемому паролю. По словам представителей Lifeboat, в настоящее время они используют более надежный алгоритм хеширования.
Lifeboat поддерживает серверы многопользовательской игры Minecraft Pocket Edition (версии Minecraft для смартфонов), позволяющие играть в нестандартных режимах, таких как захват флага и детматч. Для того чтобы присоединиться к сообществу, пользователь должен установить приложение Minecraft Pocket Edition, подключиться к серверу Lifeboat и зарегистрироваться с помощью электронной почты и пароля.
