Φαίνεται ότι λεπτομέρειες για πάνω από επτά εκατομμύρια Minecraft gamers άρχισαν να πωλούνται στο Dark Web, αποκάλυψε ο Troy Hunt ερευνητής ασφαλείας στο Twitter.
Τα στοιχεία ανήκουν στους χρήστες της Lifeboat Minecraft κοινότητας και περιλαμβάνονται στοιχεία χρηστών, όπως usernames, διευθύνσεις ηλεκτρονικού ταχυδρομείου και MD5- hashed κωδικοί πρόσβασης.
Η Lifeboat είναι μια μικρή εταιρεία που τρέχει ένα Minecraft διακομιστή για την Pocket Edition του παιχνιδιού (έκδοση για κινητά) και έχει έναν αξιοπρεπή αριθμό από ακόλουθους, προσφέροντας πολλούς τύπους παιχνιδιών που κάνουν το Minecraft πιο διασκεδαστικό για να παίζει κανείς από ότι το συνηθισμένο, όπως τα Capture the Flag, Bounty Hunter, Skywars, Spleef ή Fleet.
Επειδή το παιχνίδι είναι δωρεάν και απαιτεί ελάχιστες πληροφορίες σχετικά με την εγγραφή, καμία οικονομική πληροφορία δεν συμπεριλήφθηκε στην διαρροή, η οποία φαίνεται να έχει συμβεί τον Ιανουάριο το 2016.
Ο κύριος Hunt λέει ότι έλαβε τα δεδομένα από μια πηγή στην underground κοινότητα ανταλλαγής δεδομένων, ο οποίος τον είχε προμηθεύσει και με άλλες διαρροές κατά το παρελθόν.
Προκειμένου να επικυρώσει την αυθεντικότητα των δεδομένων, ο κύριος Hunt ζήτησε τη βοήθεια του Vice δημοσιογράφου, Joseph Cox, ο οποίος κατάφερε να επιβεβαιώσει ότι ανήκαν στους χρήστες της Lifeboat.
Και οι δύο ήρθαν σε επαφή με τους διαχειριστές της Lifeboat, οι οποίοι αναγνώρισαν το περιστατικό και είπαν ότι ενεργοποίησαν μια «σιωπηλή επαναφορά κωδικού πρόσβασης» για όλους τους λογαριασμούς των χρηστών.
Ο κύριος Cox δήλωσε ότι οι χρήστες που ήρθε σε επαφή δεν έλαβαν μια τέτοια ειδοποίηση επαναφοράς κωδικού κατά την πρόσβαση στους λογαριασμούς τους ή στο παιχνίδι τους τελευταίους τρεις μήνες.
Παρόλο που δεν περιέχονταν καμία οικονομική πληροφόρηση, η παραβίαση των δεδομένων είναι εξαιρετικά επικίνδυνη, επειδή οι διαχειριστές της Lifeboat χρησιμοποιούν MD5 για την προστασία των strings κωδικών τους στη βάση δεδομένων τους. Τα MD5 hashes είναι εξαιρετικά εύκολο να σπάσουν και οι hackers δεν χρειάζονται καν πολύπλοκο λογισμικό, μιας και πολλές online ιστοσελίδες προσφέρονται να τα σπάσουν για αυτούς.
Η διαρροή της Lifeboat είναι τόσο «δυνατή» σε σχέση με τον αριθμό των χρηστών που επηρεάστηκαν που κατάφερε να προσγειωθεί στο Top 10 του haveibeenpwned.com, στη θέση νούμερο οκτώ.
