Leet.cc上600万Minecraft玩家数据被窃

Talos  1843天前

data-for-6-million-minecraft-gamers-stolen-from-leet-cc-servers-507445-3.jpg

数据泄露检索服务LeakedSource告知Softpedia,它已经收到了http://Leet.cc(Minecraft开服软件)用于创建和运行Minecraft袖珍版服务器的完整数据库和源代码。

据LeakedSource公关描述,该数据库包括6084276位注册了http://Leet.cc的用户的信息。

每个用户的数据包括用户名、密码哈希值、注册和最后一次登录的日期以及用户ID。对于绝大多数用户还有和他们的帐户相关联的电子邮件地址。

该密码使用SHA512散列算法,每一个密码加了一个不同的“盐”以混淆,LeakedSource说道。

LeakedSource是破解密码并将其收到的失窃数据加入到其数据库中的机构,其中也包括LinkedIn、MySpace、Twitter、VK、Badoo等网站的数据。

数据泄露可能发生在2016年2月5日之后

最早的注册日期是一个数值为1454644618的Unix时间戳,它转换为格林尼治标准时间为:2016年2月5日,周五,3点56分58秒,数据失窃可能发生在此后的一个可能的日期。

LeakedSource收到该运行该服务的源代码,并告诉Softpedia在他们打开的其中一个文件中发现了以下信息:

/*********************************************************
* Copyright by LEET. *
* Free to use. No modifications allowed. *
* Please contact info@leet.cc if you have any questions.*
********************************************************/

http://Leet.cc是允许用户注册并安装他们Android和iOS应用的Minecraft袖珍版服务,在应用上玩家可以线上互动。

上述文件中包含了和http://Leet.cc的主页相同的电子邮件地址。 Softpedia的已经联系了http://Leet.cc,但该公司一直没有答复。

Softpedia的还收到了http://Leet.cc数据样本,并试图与用户一同验证的线上信息的准确性。不幸的是,大量的用户的已填写的是不正确的电子邮件地址,或者已经到期的电子邮件地址(大多是雅虎邮箱)。

这并不意味着泄露数据是不可信的,但将用户的真实账户和密码关联起来也许会稍微难一点。

在这一点上,LeakedSource提供给Softpedia了一批最近注册用户的样本数据集。我们通知此样本中的一批用户后并未收到邮件回复,我们将更新我们从受影响的用户收到任何相关信息的文章。

在LeakedSource导入在其服务中的数据后,http://Leet.cc用户可以搜索他们的电子邮件地址或用户名,以核实他们的信息是否被泄漏。

需要提及的是第三方的Minecraft袖珍版的服务器买主造成了http://Leet.cc帐户资料泄露,而不是Minecraft的账户信息泄露。如果用户在其他服务中使用了同一个密码,那么修改密码或许是一个好主意。


来源:安全大事件

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论