7 millió minecraftos jelszavait lopták el
Ha valamilyen rendszert meghekkelnek, az általában feltűnő: lecserélik a belépési adatokat, ellopnak pénzt, vagy csak idővel kirakják a megszerzett adatokat a netre. Viszont nem mindig ez a helyzet: a Lifeboat Minecraft: Pocket Edition server hét millió felhasználója nem vette észre, hogy meghekkelték őket. Egy biztonsági szakértő, Troy Hunt találta meg az adatokat: egy jelszavakkal kereskedőtől kapta meg.
A Motherboardnál jelentkező júzerek szerint az üzemeltetők egyszerűen nem szóltak nekik, hogy potenciálisan ellophatták a jelszavaikat, sőt úgy tűnik, kifejezetten az volt a terv, hogy így cselekszenek.
„Amikor a hekkelés megtörtént Január elején, úgy gondoltuk, hogy a legjobb a játékosainknak, ha szép csendben mindenkit jelszócserére kötelezünk, így a hekkerek nem tudhatták, hogy korlátozott idejük van cselekdni. Pár hét alatt lebonyolítottuk” – írják az üzemeltetők. A Lifeboat szerint személyes adatok nem kerültek ki, mivel ilyeneket nem tároltak.
A cég megoldásával az a baj, hogy ha a felhasználók máshol is használták ugyanazt a jelszót, akkor nem tudnak róla, hogy most már a hekkerek megszerezték. Ráadásul pár hét alatt cselekedni már nem jelent semmilyen előnyt az online világban. A jelszavak titkosítva voltak, de MD5 algoritmussal, ezek közül az egyszerűbbek aránylag könnyen visszafejthetőek.