【快訊】Leet.cc上600萬Minecraft玩家數據被竊

據LeakedSource公關描述，該資料庫包括6084276位註冊了http://Leet.cc的用戶的信息。

每個用戶的數據包括用戶名、密碼哈希值、註冊和最後一次登錄的日期以及用戶ID。對於絕大多數用戶還有和他們的帳戶相關聯的電子郵件地址。

該密碼使用SHA512散列演算法，每一個密碼加了一個不同的「鹽」以混淆，LeakedSource說道。

LeakedSource是破解密碼並將其收到的失竊數據加入到其資料庫中的機構，其中也包括LinkedIn、MySpace、Twitter、VK、Badoo等網站的數據。

數據泄露可能發生在2016年2月5日之後

最早的註冊日期是一個數值為1454644618的Unix時間戳，它轉換為格林尼治標準時間為：2016年2月5日，周五，3點56分58秒，數據失竊可能發生在此後的一個可能的日期。

LeakedSource收到該運行該服務的源代碼，並告訴Softpedia在他們打開的其中一個文件中發現了以下信息：

/********************************************************** Copyright by LEET. ** Free to use. No modifications allowed. ** Please contact info@leet.cc if you have any questions.*********************************************************/

http://Leet.cc是允許用戶註冊並安裝他們Android和iOS應用的Minecraft袖珍版服務，在應用上玩家可以線上互動。

上述文件中包含了和http://Leet.cc的主頁相同的電子郵件地址。 Softpedia的已經聯繫了http://Leet.cc，但該公司一直沒有答覆。

Softpedia的還收到了http://Leet.cc數據樣本，並試圖與用戶一同驗證的線上信息的準確性。不幸的是，大量的用戶的已填寫的是不正確的電子郵件地址，或者已經到期的電子郵件地址（大多是雅虎郵箱）。

這並不意味著泄露數據是不可信的，但將用戶的真實賬戶和密碼關聯起來也許會稍微難一點。

在這一點上，LeakedSource提供給Softpedia了一批最近註冊用戶的樣本數據集。我們通知此樣本中的一批用戶後並未收到郵件回復，我們將更新我們從受影響的用戶收到任何相關信息的文章。

在LeakedSource導入在其服務中的數據後，http://Leet.cc用戶可以搜索他們的電子郵件地址或用戶名，以核實他們的信息是否被泄漏。

需要提及的是第三方的Minecraft袖珍版的伺服器買主造成了http://Leet.cc帳戶資料泄露，而不是Minecraft的賬戶信息泄露。如果用戶在其他服務中使用了同一個密碼，那麼修改密碼或許是一個好主意。

來源：softpedia

推薦閱讀：