【快訊】Leet.cc上600萬Minecraft玩家數據被竊

數據泄露檢索服務LeakedSource告知Softpedia,它已經收到了Leet.cc(Minecraft開服軟體)用於創建和運行Minecraft袖珍版伺服器的完整資料庫和源代碼。

據LeakedSource公關描述,該資料庫包括6084276位註冊了Leet.cc的用戶的信息。

每個用戶的數據包括用戶名、密碼哈希值、註冊和最後一次登錄的日期以及用戶ID。對於絕大多數用戶還有和他們的帳戶相關聯的電子郵件地址。

該密碼使用SHA512散列演算法,每一個密碼加了一個不同的「鹽」以混淆,LeakedSource說道。

LeakedSource是破解密碼並將其收到的失竊數據加入到其資料庫中的機構,其中也包括LinkedIn、MySpace、Twitter、VK、Badoo等網站的數據。

數據泄露可能發生在2016年2月5日之後

最早的註冊日期是一個數值為1454644618的Unix時間戳,它轉換為格林尼治標準時間為:2016年2月5日,周五,3點56分58秒,數據失竊可能發生在此後的一個可能的日期。

LeakedSource收到該運行該服務的源代碼,並告訴Softpedia在他們打開的其中一個文件中發現了以下信息:

/********************************************************** Copyright by LEET. ** Free to use. No modifications allowed. ** Please contact info@leet.cc if you have any questions.*********************************************************/

Leet.cc是允許用戶註冊並安裝他們Android和iOS應用的Minecraft袖珍版服務,在應用上玩家可以線上互動。

上述文件中包含了和Leet.cc的主頁相同的電子郵件地址。 Softpedia的已經聯繫了Leet.cc,但該公司一直沒有答覆。

Softpedia的還收到了Leet.cc數據樣本,並試圖與用戶一同驗證的線上信息的準確性。不幸的是,大量的用戶的已填寫的是不正確的電子郵件地址,或者已經到期的電子郵件地址(大多是雅虎郵箱)。

這並不意味著泄露數據是不可信的,但將用戶的真實賬戶和密碼關聯起來也許會稍微難一點。

在這一點上,LeakedSource提供給Softpedia了一批最近註冊用戶的樣本數據集。我們通知此樣本中的一批用戶後並未收到郵件回復,我們將更新我們從受影響的用戶收到任何相關信息的文章。

在LeakedSource導入在其服務中的數據後,Leet.cc用戶可以搜索他們的電子郵件地址或用戶名,以核實他們的信息是否被泄漏。

需要提及的是第三方的Minecraft袖珍版的伺服器買主造成了Leet.cc帳戶資料泄露,而不是Minecraft的賬戶信息泄露。如果用戶在其他服務中使用了同一個密碼,那麼修改密碼或許是一個好主意。

來源:softpedia

推薦閱讀:

花無涯帶你走進黑客世界5 黑客歷程
已知某一RSA公鑰密碼體制中公鑰為(23,1073),求密文c=19對應的明文m?
基於身份的密碼體制是什麼?
美國政府大戰俄羅斯情報機構

TAG:网络安全 | 黑客Hacker | 我的世界Minecraft |