Leet.cc上600万Minecraft玩家数据被窃

数据泄露检索服务LeakedSource告知Softpedia，它已经收到了http://Leet.cc（Minecraft开服软件）用于创建和运行Minecraft袖珍版服务器的完整数据库和源代码。

据LeakedSource公关描述，该数据库包括6084276位注册了http://Leet.cc的用户的信息。

每个用户的数据包括用户名、密码哈希值、注册和最后一次登录的日期以及用户ID。对于绝大多数用户还有和他们的帐户相关联的电子邮件地址。

该密码使用SHA512散列算法，每一个密码加了一个不同的“盐”以混淆，LeakedSource说道。

LeakedSource是破解密码并将其收到的失窃数据加入到其数据库中的机构，其中也包括LinkedIn、MySpace、Twitter、VK、Badoo等网站的数据。

数据泄露可能发生在2016年2月5日之后

最早的注册日期是一个数值为1454644618的Unix时间戳，它转换为格林尼治标准时间为：2016年2月5日，周五，3点56分58秒，数据失窃可能发生在此后的一个可能的日期。

LeakedSource收到该运行该服务的源代码，并告诉Softpedia在他们打开的其中一个文件中发现了以下信息：

/*********************************************************
* Copyright by LEET. *
* Free to use. No modifications allowed. *
* Please contact info@leet.cc if you have any questions.*
********************************************************/

http://Leet.cc是允许用户注册并安装他们Android和iOS应用的Minecraft袖珍版服务，在应用上玩家可以线上互动。

上述文件中包含了和http://Leet.cc的主页相同的电子邮件地址。 Softpedia的已经联系了http://Leet.cc，但该公司一直没有答复。

Softpedia的还收到了http://Leet.cc数据样本，并试图与用户一同验证的线上信息的准确性。不幸的是，大量的用户的已填写的是不正确的电子邮件地址，或者已经到期的电子邮件地址（大多是雅虎邮箱）。

这并不意味着泄露数据是不可信的，但将用户的真实账户和密码关联起来也许会稍微难一点。

在这一点上，LeakedSource提供给Softpedia了一批最近注册用户的样本数据集。我们通知此样本中的一批用户后并未收到邮件回复，我们将更新我们从受影响的用户收到任何相关信息的文章。

在LeakedSource导入在其服务中的数据后，http://Leet.cc用户可以搜索他们的电子邮件地址或用户名，以核实他们的信息是否被泄漏。

需要提及的是第三方的Minecraft袖珍版的服务器买主造成了http://Leet.cc帐户资料泄露，而不是Minecraft的账户信息泄露。如果用户在其他服务中使用了同一个密码，那么修改密码或许是一个好主意。

来源：安全大事件

本文版权归原作者所有，如有侵权请联系我们及时删除