【快訊】Leet.cc上600萬Minecraft玩家數據被竊
據LeakedSource公關描述,該資料庫包括6084276位註冊了http://Leet.cc的用戶的信息。
每個用戶的數據包括用戶名、密碼哈希值、註冊和最後一次登錄的日期以及用戶ID。對於絕大多數用戶還有和他們的帳戶相關聯的電子郵件地址。
該密碼使用SHA512散列演算法,每一個密碼加了一個不同的「鹽」以混淆,LeakedSource說道。
LeakedSource是破解密碼並將其收到的失竊數據加入到其資料庫中的機構,其中也包括LinkedIn、MySpace、Twitter、VK、Badoo等網站的數據。
數據泄露可能發生在2016年2月5日之後
最早的註冊日期是一個數值為1454644618的Unix時間戳,它轉換為格林尼治標準時間為:2016年2月5日,周五,3點56分58秒,數據失竊可能發生在此後的一個可能的日期。
LeakedSource收到該運行該服務的源代碼,並告訴Softpedia在他們打開的其中一個文件中發現了以下信息:
/********************************************************** Copyright by LEET. ** Free to use. No modifications allowed. ** Please contact info@leet.cc if you have any questions.*********************************************************/
http://Leet.cc是允許用戶註冊並安裝他們Android和iOS應用的Minecraft袖珍版服務,在應用上玩家可以線上互動。
上述文件中包含了和http://Leet.cc的主頁相同的電子郵件地址。 Softpedia的已經聯繫了http://Leet.cc,但該公司一直沒有答覆。
Softpedia的還收到了http://Leet.cc數據樣本,並試圖與用戶一同驗證的線上信息的準確性。不幸的是,大量的用戶的已填寫的是不正確的電子郵件地址,或者已經到期的電子郵件地址(大多是雅虎郵箱)。
這並不意味著泄露數據是不可信的,但將用戶的真實賬戶和密碼關聯起來也許會稍微難一點。
在這一點上,LeakedSource提供給Softpedia了一批最近註冊用戶的樣本數據集。我們通知此樣本中的一批用戶後並未收到郵件回復,我們將更新我們從受影響的用戶收到任何相關信息的文章。
在LeakedSource導入在其服務中的數據後,http://Leet.cc用戶可以搜索他們的電子郵件地址或用戶名,以核實他們的信息是否被泄漏。
需要提及的是第三方的Minecraft袖珍版的伺服器買主造成了http://Leet.cc帳戶資料泄露,而不是Minecraft的賬戶信息泄露。如果用戶在其他服務中使用了同一個密碼,那麼修改密碼或許是一個好主意。
來源:softpedia
推薦閱讀:
※花無涯帶你走進黑客世界5 黑客歷程
※已知某一RSA公鑰密碼體制中公鑰為(23,1073),求密文c=19對應的明文m?
※基於身份的密碼體制是什麼?
※美國政府大戰俄羅斯情報機構
TAG:网络安全 | 黑客Hacker | 我的世界Minecraft |