С крупного сервера Minecraft похитили 7 миллионов паролей

Александр Панасенко 28 Апреля 2016 - 08:36

...

С крупного сервера Minecraft похитили 7 миллионов паролей

Исследователь Трой Хант обнаружил, что с крупного сервера игры Minecraft Pocket Edition похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом.

База данных была похищена у небольшой компании Lifeboat, которая поддерживает популярный сервер для мобильной версии Minecraft. Сервер Lifeboat отличается от обычного тем, что предлагает нестандартные режимы игры, такие как захват флага и детматч.

По словам Ханта, базу данных Lifeboat ему передал человек, который активно участвует в торговле похищенными паролями. В прошлом он уже оказывал помощь исследователю.

Хант сообщает, что Lifeboat хранил пароли пользователей в форме хэшей, созданных при помощи алгоритма MD5 без использования модификатора. Из-за этого злоумышленникам не составит труда восстановить пароли из хэша путём перебора всех вариантов или подбором по словарю.

Чтобы исключить утечку паролей, их никогда не хранят в виде текста. На сервере к паролю прибавляют случайную строку (модификатор или «соль»), затем хэшируют при помощи алгоритма, который требует продолжительных вычислений, и сохраняют результат. Хэширование не позволяет использовать краденые пароли в чистом виде, а модификатор затрудняет восстановление пароля путём перебора или по таблице заранее вычисленных хэшей, пишет xakep.ru.

В Lifeboat нарушили почти все правила безопасного хранения паролей. Модификатор отсутствует, а алгоритм хэширования — очень старый и быстрый. Вдобавок, у многих пользователей совсем короткие пароли, которые особенно просто подобрать. Дело в том, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что «это не интернет-банк», а всего лишь игра.

Хотя утечка произошла ещё в январе, пользователи узнали о ней только после публикаций в СМИ. В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила MD5 на другой алгоритм и сбросила пароли для всех пользователей. Пользователи сервера, с которыми связалось издание Motherboard, отрицают, что пароли были сброшены.

похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом." />

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 12:53

Ошибки конфигурации программ Сбои программ Домашние пользователи

Сайты не открываются: россияне жалуются на сбои из-за Защиты интернета

В России у многих пользователей стали некорректно загружаться веб-сайты. Наиболее вероятная причина — сбои в работе защиты от фишинговых и других потенциально опасных ресурсов, которую некоторые операторы связи включают самостоятельно. Проблемы начинают появляться после активации опции «Защита интернета», причём, по данным СМИ, операторы могут подключать её без явного согласия пользователей.

Как сообщает портал Digital Report, проблемы с доступом к веб-ресурсам наблюдаются в течение последних нескольких недель.

По данным издания, сервис основан на технологии глубокой инспекции пакетов (DPI). Представители операторов объясняют его использование попыткой действовать на опережение: злоумышленники всё чаще обходят базовые антифишинговые механизмы, основанные на сигнатурном подходе.

При этом число атак продолжает расти, как и ущерб от них. Превентивная защита должна снизить риски для пользователей, а вместе с ними — и количество претензий к операторам со стороны абонентов, пострадавших от мошеннических схем.

Однако такая защита может давать ложные срабатывания. Чаще всего проблемы возникают при обращении к облачным сервисам, отдельным корпоративным ресурсам и онлайн-играм.

Чтобы отключить функцию, пользователям приходится обращаться в техническую поддержку оператора, которая часто перегружена, либо самостоятельно искать нужную настройку. При этом, по словам абонентов, она может быть спрятана довольно глубоко.

Опрошенные изданием юристы отмечают, что действия операторов могут быть не вполне законными. Подключение услуг, даже бесплатных, требует явного согласия абонента. В противном случае такие действия можно расценивать как навязывание услуги, что противоречит требованиям законодательства о защите прав потребителей. Кроме того, подобная практика может нарушать принцип сетевой нейтральности.