Siete millones de cuentas de minecraft hackeado
Esta es una breve historia de bloques, confianza rota, cuentas comprometidas, encubrimientos, y uno de los sitios más populares de la comunidad de Minecraft. Las cuentas de más de 7 millones de miembros Bote salvavidas se vieron comprometidas a principios de año, y los datos de los informes, se han vendido al mejor postor en la Red oscuro.
7 millones de usuarios!
los violación masiva fue descubierto en enero por Troy Hunt, el investigador de seguridad detrás de la ¿Se me ha pwned? romper el sitio de notificación. Recibió una punta fuera en relación con los datos de alguien que participa activamente en el comercio de credenciales de acceso hackeadas, y había recibido otros datos de la persona en el pasado.Mantenerse al día con las últimas fugas de datos - Siga estos 5 Servicios & FeedsMantenerse al día con las últimas fugas de datos - Siga estos 5 Servicios & FeedsLee mas
“Los datos fueron proporcionados a mí por alguien implicado activamente en el comercio que me ha enviado los datos de otros en el pasado”
Su descubrimiento expone la seguridad tanto soso en su lugar al bote salvavidas, y la secuencia igualmente displicente de los acontecimientos que siguieron a la infracción.
Bote salvavidas corre para servidores ambientes personalizados Minecraft Pocket Edition. Permite a los jugadores que usan la versión móvil de la extremadamente popular voxel-constructor para participar en los diversos modos multijugador, como Capturar la bandera, o la supervivencia. usuarios de los botes salvavidas se conectan a un servidor de la comunidad, el registro de su nombre de usuario deseado con una dirección de correo electrónico y contraseña. cosas bastante estándar.En caso de obtener la edición de Windows 10 Minecraft?En caso de obtener la edición de Windows 10 Minecraft?Si usted compró Minecraft en el pasado, usted puede conseguir la edición de Windows 10 de forma gratuita. De lo contrario, podría utilizar una versión de prueba de 90 minutos. Mientras tanto, ver cómo nos gustó Minecraft en Windows 10.Lee mas
Sin el conocimiento de los usuarios, del bote salvavidas a continuación, las contraseñas hash con el algoritmo MD5 ahora infamemente débil, significa que las contraseñas habrían sido fácil de descifrar el uso de herramientas básicas (y fácilmente disponible).
Vídeo: HOW TO HACK into SECRET MENUS in MINECRAFT PE 1.0!
Tras la fuga
Cuando una empresa experimenta una violación de datos que involucra los datos personales de sus usuarios, la curso de acción común es para informarles. Dejar que los usuarios conocen su dirección de correo electrónico privada y la contraseña de su cuenta por desgracia ha sido adquirida por una entidad potencialmente malicioso. Parece bastante razonable.Por qué las empresas mantener un secreto infracciones Podría ser una buena cosaPor qué las empresas mantener un secreto infracciones Podría ser una buena cosaCon tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían ser mantenidos en secreto en los EE.UU. con el fin de protegerlo. Parece una locura, así que lo que está pasando?Lee mas
Descuidado bote salvavidas para realizar esta tarea aparentemente básico, en lugar de decidir que a medida que los datos con brecha no contenían información financiera, lo que provocó un silencio de todo el sitio de restablecimiento de contraseña probable sería suficiente. Incluso entonces, la historia continúa falla de seguridad, con el bote salvavidas asesorar a sus usuarios para crear contraseñas cortas - literalmente lo contrario de la práctica ampliamente aceptada la generación de contraseñas.
“Por cierto, se recomienda corto, pero difícil de adivinar contraseñas. Esta no es la banca en línea “.
Sin embargo, pese a las afirmaciones de un restablecimiento de contraseña de todo el sitio de botes salvavidas, muchos usuarios contactados en relación con el incumplimiento respondieron negativamente, diciendo que no recibieron tal correo electrónico de restablecimiento, o una notificación al entrar en el juego o la conexión a un servidor del bote salvavidas.
“Es malo que se rompieron en el primer lugar, pero no nos dice acerca de que es aún peor”
¿Qué salió mal?
La violación de los datos del bote salvavidas se lee como una lista de lo que no se debe hacer en caso de una emergencia. La brecha se ha colocado inmediatamente en el # 7 en el ¿Se me ha pwned la parte superior 10.
Se trata de los fallos sistemáticos que han atraído tanta atención. No sólo eran la dirección de correo electrónico y contraseñas violada, pero los usuarios se anima activamente a debilitar su propia oportunidad a garantizar la seguridad de los datos personales de una recomendación contraseña desacertada. Y para rematar, realmente si fuera poco, había botes salvavidas hash de las contraseñas utilizando un método de cifrado fácilmente rompible.
MD5
Si bote salvavidas había elegido el consejo contrario - utilizar contraseñas más largas que ofrece una combinación de letras, números y símbolos - los datos hubieran sido mucho menos atractivo para los operadores de datos. Considere esto: una contraseña que contiene seis caracteres alfanuméricos está limitado a solo 626 (26 minúsculas, 26 mayúsculas, números 0-9). Incluso el uso de herramientas en línea de base, los investigadores de seguridad o partes maliciosos tendrá esa contraseña agrietada en semanas. herramientas fuera de línea, usando un ordenador potente, que va a ser roto en segundos.
Para agravar el consejo contraseña horrible era su propia falta de limpieza de seguridad. Bote salvavidas sin sal optó por hashes MD5 para ocultar las contraseñas en texto plano. Al tiempo que ofrece un nivel básico de protección, MD5 fue diseñado para ofrecer cifrado extremadamente rápido, ligero recurso. En su génesis, estas cualidades hacen MD5 una herramienta bastante útil. La mayoría de las computadoras al por menor simplemente no tienen suficiente energía para romper el cifrado.¿Cómo funciona el cifrado de trabajo, y es realmente seguro?¿Cómo funciona el cifrado de trabajo, y es realmente seguro?Lee mas
Sin embargo, los tiempos cambian, y nuestros ordenadores domésticos son muy superiores a los desarrollados hace sólo una década, lo que socava drásticamente la eficacia de nada hash MD5 utilizando.
sin sal contraseñas
Y sólo para echar sal en la herida, bote salvavidas cometió un error final. los hash MD5 que protegen las contraseñas fueron sin sal. Esto significa que las contraseñas de texto plano no se combinaron con un valor único para cada cuenta de usuario, haciendo que el agrietamiento y el proceso de búsqueda de que mucho más fácil.Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Aquí hay una decadencia completa de MD5, hash y un pequeño resumen de los ordenadores y la criptografía.Lee mas
Salazón, básicamente, asegura que cada hash de la contraseña individual es del todo singular, incluso si contienen caracteres idénticos. Cualquier persona que desee ver las contraseñas tendría que romper cada uno de hash de forma individual.
Seguro regresar?
Bote salvavidas no han emitido muchas declaraciones relativas a la violación. Su postura, creo, es que mientras que la violación de datos es censurable, ya que no tienen ninguna información personal adicional o información financiera, el daño debe ser relativamente limitada. Bote salvavidas también ha confirmado que MD5 ya no está en uso está en el sitio, o en cualquiera de sus servidores.
Vídeo: TheTracers Client v1.5! Let's Hack Minecraft Pocket Edition [Hack Client Download]
“Cuando esto sucedió [en] a principios de enero nos dimos cuenta de que lo mejor para nuestros jugadores era forzar un restablecimiento de contraseña en silencio sin dejar que los piratas sabían que tenían poco tiempo para actuar. Hicimos esto en un período de algunas semanas “.
Vídeo: How to Hack Minecraft pe 0.15.2 multiplayer using Super Toolkit 4 Mod | hack lbsg
Incluso si el daño directo es limitada, podría haber otras consecuencias. La gente es generalmente perezosa cuando se trata de contraseñas, usando sólo un puñado de proteger la totalidad de sus cuentas en línea.
Mientras se magnifica el riesgo de un incumplimiento exposición de una serie de cuentas, la lección debe ser claro: si realmente se preocupan por la santidad de sus cuentas, su, datos personales privados y más, utilizar una contraseña segura, única para cada uno. Así que cuando se rompe un servicio, no se convierta en una estadística.
Por cierto, los usuarios del bote salvavidas: es el momento de cambiar toda su contraseñas.
¿Ha sido afectada por el bote salvavidas piratear? Va a confiar de nuevo bote salvavidas? ¿Cómo puede mantener un registro de sus contraseñas? Háganos saber de abajo!