Acțiune:
ȘAPTE MILIOANE Conturi Minecraft Hacked
Aceasta este o scurtă poveste despre blocuri, încredere distrusă, conturi compromise, ascunse și unul dintre cele mai populare site-uri ale comunității Minecraft. Conturile a peste 7 milioane de membri Barcă de salvare au fost compromise la începutul anului, iar datele au fost vândute celor mai mari ofertanți din Dark Net.
7 milioane de utilizatori!
Descoperirea masivă a fost descoperită în ianuarie Păstrați-vă cu cele mai recente date de scurgere de date - Urmați aceste 5 servicii și fluxuri Țineți pasul cu cele mai recente pierderi de date - Urmați aceste 5 servicii și feeduri Citiți mai mult Troy Hunt, cercetătorul de securitate din spatele Am fost pwned? site-ul de notificare a încălcării. El a primit un avertisment cu privire la datele de la cineva angajat activ în comerțul cu acreditări de conectare hacked și a primit alte date de la individ în trecut.
“Datele mi-au fost furnizate de cineva implicat activ în tranzacționare care mi-a trimis alte date în trecut”
Descoperirea sa a scos la iveala securitatea insuficienta la Lifeboat si secventa la fel de absenta a evenimentelor care au urmat incalcarii.
O nouă încălcare: în ianuarie, comunitatea Minecraft "Lifeboat" a expus conturi de 7 milioane. 6% au fost deja înregistrate în https://t.co/LGaAniJH32
- Am fost pwned? (@haveibeenpwned) 26 aprilie 2016
Lifeboat rulează servere pentru medii personalizate Minecraft Pocket Edition Ar trebui să obțineți Minecraft Windows 10 Edition? Ar trebui să obțineți Minecraft Windows 10 Edition? Dacă ați cumpărat Minecraft în trecut, puteți obține gratuit ediția Windows 10. În caz contrar, puteți utiliza o încercare gratuită de 90 de minute. Între timp, vedeți cum ne-a plăcut Minecraft pe Windows 10. Citiți mai multe. Permite jucătorilor să folosească versiunea mobilă a constructorului voxel extrem de popular 10 constructori din orașul Indie și de bază pentru a încerca chiar acum! 10 constructori indie oraș și bază pentru a încerca chiar acum! Există o mulțime de dezvoltatori indie care lucrează la o mulțime de jocuri uimitoare de oraș și de bază în stil builder. Să aruncăm o privire asupra unora dintre cei mai buni constructori independenți de bază și de oraș pe care le puteți juca ... Citește mai multe pentru a participa la diverse moduri multiplayer, cum ar fi Capture the Flag sau Survival. Utilizatorii de ambarcațiuni de salvare se conectează la un server comunitar, înregistrându-și numele de utilizator dorit cu o adresă de e-mail și o parolă. Lucruri destul de standard.
Necunoscut utilizatorilor, Lifeboat a reușit să schimbe parolele cu algoritmul MD5 acum slab infamat, ceea ce înseamnă că parolele ar fi fost ușor de spart folosind instrumentele de bază (și ușor accesibile).
După scurgerea
Atunci când o companie se confruntă cu o încălcare a datelor care implică detalii personale ale utilizatorilor săi, cursul comun de acțiune este acela de a le informa. De ce companiile care păstrează un secret pot fi un lucru bun De ce companiile care păstrează încălcarea unui secret ar putea fi un lucru bun Cu atât de multe informații on-line, toți ne îngrijorăm de eventualele încălcări ale securității. Dar aceste încălcări ar putea fi păstrate în secret în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citeste mai mult . Permițând utilizatorilor să-și cunoască adresa de e-mail privată și parola pentru contul lor a fost, din păcate, achiziționată de o entitate potențial dăunătoare. Pare destul de rezonabil.
Barca de salvare a neglijat să facă această sarcină aparent de bază, în loc să decidă că, deoarece datele încălcate nu conțineau informații financiare, declanșarea unei resetări parole a site-ului la scară largă ar fi probabil suficientă. Chiar și atunci, povestea de eroare de securitate continuă, cu Lifeboat sfătuind utilizatorii să creeze parole scurte - literalmente opusul practicii generice de generare a parolelor 7 Greseli de parolă care vor fi probabil hackate 7 greșeli de parolă care vor fi probabil hackate Parolele cele mai grave ale 2015 au fost eliberate și sunt destul de îngrijorătoare. Dar ele arată că este absolut esențial să vă consolidați parolele slabe, cu doar câteva trucuri simple. Citeste mai mult .
“Apropo, vă recomandăm parole scurte, dar greu de ghicit. Aceasta nu este bancare online.”
Cu toate acestea, în ciuda pretențiilor companiei Lifeboat privind resetarea parolei la nivel de site, mulți utilizatori care au contactat în legătură cu încălcarea au răspuns negativ, spunând că nu au primit niciun e-mail resetat sau o notificare la intrarea în joc sau la conectarea la un server Lifeboat.
“E rău că au fost încălcate în primul rând, dar nu ne-a spus că este chiar mai rău”
Ce a mers prost?
Încălcarea datelor despre Lifeboat citește o listă cu ce să nu faci în caz de urgență. Încălcarea în sine a plasat imediat la # 7 în Am fost pwned top 10.
Este vorba de eșecurile sistematice care au atras atenția. Nu numai că adresa de e-mail și parolele au fost încălcate, dar utilizatorii au fost încurajați în mod activ să își slăbească propria șansă de a asigura securitatea datelor personale printr-o recomandare de parolă necorespunzătoare. Apoi, pentru a-l depăși cu adevărat, Lifeboat a spart parolele folosind o metodă de criptare ușor de rupt.
MD5
Dacă Lifeboat ar fi optat pentru sfatul opus - utilizați parole mai lungi care conțin o combinație de litere, numere și simboluri - datele ar fi fost mult mai puțin atractive pentru acei comercianți de date. Luați în considerare acest lucru: o parolă care conține șase caractere alfanumerice este limitată la doar 626 (26 litere mici, 26 majuscule, numere 0-9). Chiar și utilizând instrumentele online de bază, cercetătorii de securitate sau părțile rău intenționate vor avea această parolă spart în săptămâni. Instrumentele offline, folosind un computer puternic, vor fi sparte secunde.
Îmbunătățirea sfaturilor teribile privind parolele a fost propria gospodărie de securitate. Barca de salvare a optat pentru hashes nesalted MD5 pentru a ascunde parolele plaintext. În timp ce oferă un nivel de bază al protecției, MD5 a fost proiectat să ofere o criptare extrem de rapidă, bazată pe resurse. Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citeste mai mult . La geneza sa, aceste calități au făcut MD5 un instrument destul de la îndemână. Majoritatea calculatoarelor de retail nu aveau suficientă putere pentru a sparge criptarea.
Cu toate acestea, se schimbă vremurile, iar computerele de acasă sunt mult superioare celor dezvoltate cu doar un deceniu în urmă, subminând drastic eficacitatea oricărui hashed folosind MD5.
Parole neautorizate
Și doar pentru a freca sarea în rană, Lifeboat a făcut o greșeală finală. Modelele MD5 care protejează parolele au fost nesalate Ce înseamnă toate aceste lucruri MD5 Hash Actually means [Technology Explained] Ce înseamnă toate aceste lucruri pentru MD5 Hash Actually [Technology Explained] Iată o descriere completă a MD5, hash și o imagine de ansamblu a computerelor și criptografiei . Citeste mai mult . Aceasta inseamna ca parolele plaintext nu au fost combinate cu o valoare unica pentru fiecare cont de utilizator, facand ca procesul de cracare si de potrivire sa fie mult mai usor.
Sarerea asigură că fiecare parolă individualizată individual este complet unică, chiar dacă conține caractere identice. Oricine dorește să vizualizeze parolele ar trebui să crawleze fiecare hash în mod individual.
Safe to Return?
Barca de salvare nu a emis prea multe declarații privind încălcarea. Poziția lor, cred, rămâne că, în timp ce încălcarea datelor este condamnabilă, deoarece acestea nu dețin informații suplimentare sau informații financiare suplimentare, prejudiciul ar trebui să fie relativ limitat. Lifeboat-ul a confirmat, de asemenea, că MD5 nu mai este utilizat în cadrul site-ului sau pe oricare dintre serverele sale.
“Când sa întâmplat acest lucru [la] începutul lunii ianuarie, ne-am gândit că cel mai bun lucru pentru jucătorii noștri a fost să forțeze liniștit o resetare a parolei fără a lăsa hackerii să știe că au avut timp limitat de a acționa. Am făcut acest lucru într-o perioadă de câteva săptămâni.”
Chiar dacă daunele directe sunt limitate, ar putea exista și alte efecte negative. Oamenii sunt în general leneși atunci când vine vorba de parole, folosind doar o mână pentru a proteja toate conturile lor online.
"În mod literal, toate parolele mele, social media, servere Pe, e-mail etc. au fost această parolă, trebuie să le schimb pe toate?" https://t.co/f2sh4Lz20f
- Troy Hunt (@troyhunt) 28 aprilie 2016
În timp ce riscul unei singure încălcări care afectează un număr de conturi este mărit, lecția ar trebui să fie clară: dacă vă pasă cu adevărat de sfințenia conturilor dvs., a datelor personale, personale și multe altele, folosiți o parolă puternică, unică pentru fiecare. Deci, atunci când un serviciu este încălcat, nu veți deveni o statistică.
Apropo, utilizatorii Lifeboat: este timpul să se schimbe toate dvs. parole.
Ai fost afectat de hack-ul Lifeboat? Vrei să ai încredere în Lifeboat din nou? Cum țineți evidența parolelor dvs.? Spuneți-ne mai jos!
Explorați mai multe despre: Minecraft, securitate online, parolă, încălcarea securității.