Sete milhões de contas de minecraft hackeado
Video: Hack gerador de conta original de Minecraft 2017 Atualizado
Conteúdo
- Video: hack gerador de conta original de minecraft 2017 atualizado
- 7 milhões de usuários!
- Video: bugar o sistema do free gg
- O que deu errado?
- Video: como recuperar sua conta de minecraft original hackeada/roubada (2016)
- Video: como criar conta de minecraft original de graça 04/07/2016
- Sem sal senhas
- Seguro voltar?
Este é um breve conto de blocos, confiança quebrada, contas comprometidas, encobrimentos, e um dos sites mais populares da comunidade de Minecraft. As contas de mais de 7 milhões de membros Bote salva vidas foram comprometidos no início do ano, e os dados teria sido vendida pela melhor oferta na rede escuro.
7 milhões de usuários!
o violação maciça foi descoberto em janeiro por Troy Hunt, o pesquisador de segurança atrás do Eu fui pwned? violar local notificação. Ele recebeu uma dica sobre os dados de alguém ativamente engajados no comércio de credenciais de login cortado, e tinha recebido outros dados a partir do indivíduo no passado.Manter atualizado com as últimas vazamentos de dados - Siga estes 5 Serviços & FeedsManter atualizado com as últimas vazamentos de dados - Siga estes 5 Serviços & Feedsconsulte Mais informação
Video: Bugar o sistema do free gg
“Os dados foram fornecidos a mim por alguém envolvido ativamente na negociação que está me enviou outros dados no passado”
Sua descoberta exposta a segurança lackadaisical no lugar no barco salva-vidas, ea sequência igualmente indiferente dos acontecimentos que se seguiram à quebra.
Lifeboat corre servidores para ambientes costume Minecraft Pocket Edition. Ele permite que os jogadores que utilizam a versão móvel do extremamente popular voxel-construtor a participar nos vários modos multiplayer, como Capture the Flag, ou Survival. usuários de salvamento marítimo conectar a um servidor da comunidade, registrar seu nome de usuário desejado com um endereço de e-mail e senha. coisas bastante normal.Você deve obter o 10 Edição Minecraft do Windows?Você deve obter o 10 Edição Minecraft do Windows?Se você comprou Minecraft no passado, você pode obter a edição do Windows 10 para livre. Caso contrário, você poderia usar um teste gratuito de 90 minutos. Enquanto isso, ver como nós gostamos Minecraft no Windows 10.consulte Mais informação
Sem o conhecimento dos usuários, barco salva-vidas, então hash as senhas com o algoritmo MD5 agora infame fraco, o que significa que as senhas teria sido fácil de crack usando ferramentas básicas (e facilmente disponível).
Após o vazamento
Quando uma empresa experimenta uma violação de dados envolvendo os dados pessoais de seus usuários, curso comum de ação é para informá-los. Deixando os usuários saibam o seu endereço de e-mail privado e senha para sua conta, infelizmente, foi adquirida por uma entidade potencialmente malicioso. Parece bastante razoável.Por que as empresas Mantendo Violações um segredo poderia ser uma boa coisaPor que as empresas Mantendo Violações um segredo poderia ser uma boa coisaCom tanta informação on-line, todos nós se preocupar com possíveis violações de segurança. Mas essas violações poderia ser mantido em segredo nos EUA, a fim de protegê-lo. Parece loucura, então o que está acontecendo?consulte Mais informação
Lifeboat negligenciada para fazer esta tarefa aparentemente básica, em vez de decidir que, como os dados violados não continha nenhuma informação financeira, provocando uma silenciosa de redefinição de senha em todo o site seria provavelmente suficiente. Mesmo assim, a história falha de segurança continua, com Lifeboat aconselhando seus usuários para criar senhas curtas - literalmente o oposto do prática de geração de senha amplamente aceito.
“By the way, recomendamos curto, mas difícil de adivinhar senhas. Esta não é a banca online.”
No entanto, apesar das afirmações de uma redefinição de senha em todo o site de salvamento marítimo, muitos usuários contactadas em relação à violação responderam negativamente, dizendo que eles não receberam qualquer email de reset, ou uma notificação ao entrar no jogo ou se conectar a um servidor de barco salva-vidas.
“É ruim que eles foram violados, em primeiro lugar, mas não nos dizer sobre isso é ainda pior”
O que deu errado?
A violação de dados Lifeboat lê como uma lista do que não fazer em caso de uma emergência. A violação em si tem colocado imediatamente em # 7 na Eu fui pwned topo 10.
É as falhas sistemáticas que têm atraído tanta atenção. Não foram só o endereço de email e senhas violadas, mas os usuários foram ativamente incentivados a enfraquecer a sua própria chance de garantir a segurança de dados pessoais por uma recomendação senha mal aconselhado. Em seguida, para realmente completar, Lifeboat tinha hash as senhas usando um método de criptografia facilmente quebráveis.
MD5
Se Lifeboat tinha escolhido o conselho oposto - usar senhas mais longas caracterizam uma combinação de letras, números e símbolos - os dados teria sido muito menos atraente para os comerciantes de dados. Considere isto: uma senha com seis caracteres alfanuméricos é limitado a apenas 626 (26 minúsculas, 26 maiúsculas, números 0-9). Mesmo usando ferramentas online básicas, pesquisadores de segurança ou partidos maliciosos terá essa senha rachado em semanas. ferramentas off-line, utilizando um computador poderoso, ele vai ser rachado em segundos.
Video: COMO RECUPERAR SUA CONTA DE MINECRAFT ORIGINAL HACKEADA/ROUBADA (2016)
Video: Como criar conta de Minecraft Original De Graça 04/07/2016
Para agravar o conselho senha terrível era a sua própria má limpeza de segurança. Lifeboat optou por sem sal hashes MD5 para obscurecer as senhas em texto puro. Embora a oferta de um nível básico de proteção, MD5 foi projetado para oferecer criptografia extremamente rápido, de recursos luz. Na sua génese, essas qualidades feita MD5 uma ferramenta muito útil. A maioria dos computadores de varejo simplesmente não têm poder suficiente para quebrar a criptografia.Como o Encryption Trabalho, e é realmente seguro?Como o Encryption Trabalho, e é realmente seguro?consulte Mais informação
No entanto, os tempos mudam, e os nossos computadores domésticos são muito superiores àquelas desenvolvidas apenas uma década atrás, comprometendo drasticamente a eficácia de qualquer coisa hash usando MD5.
sem sal senhas
E só para esfregar sal na ferida, Lifeboat cometeu um erro final. o hashes MD5 que protegem as senhas foram sem sal. Isso significa que as senhas em texto puro não foram combinados com um valor exclusivo para cada conta de usuário, tornando o craqueamento e processo de correspondência que muito mais fácil.O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]Aqui está um degradado cheio de MD5, hashing e uma pequena visão geral de computadores e criptografia.consulte Mais informação
Salga, basicamente assegura que cada hash de senha individual é inteiramente original, mesmo que contenham caracteres idênticos. Qualquer pessoa que pretenda visualizar as senhas teria que quebrar cada hash individualmente.
Seguro voltar?
Lifeboat não emitiram muitas declarações sobre a violação. Sua postura, creio eu, é que enquanto a violação de dados é condenável, pois eles não possuem qualquer informação pessoal adicional ou informações financeiras, o dano deve ser relativamente limitado. Lifeboat também confirmou que MD5 não está mais em uso no local, ou em qualquer um dos seus servidores.
“Quando isso aconteceu [no] início de janeiro achamos a melhor coisa para os nossos jogadores era forçar tranquilamente uma redefinição de senha sem deixar que os hackers sabem que tivemos tempo limitado para agir. Fizemos isso durante um período de algumas semanas “.
Mesmo se o dano direto é limitado, poderia haver outra precipitação. As pessoas geralmente são preguiçosos quando se trata de senhas, usando apenas um punhado de proteger todas as suas contas online.
Embora o risco de uma única violação expondo uma série de contas é ampliada, a lição deve ser clara: se você realmente se preocupam com a santidade de suas contas, seu, dados pessoais privadas e muito mais, use uma senha forte, único para cada um. Assim, quando um serviço é violada, você não vai se tornar uma estatística.
By the way, os usuários de salvamento marítimo: é hora de mudar todo o seu senhas.
Você foi afetado pela Lifeboat hack? você vai confiar Lifeboat novo? Como você manter o controle de suas senhas? Deixe-nos saber abaixo!