С крупного сервера Minecraft похитили 7 миллионов паролей

Александр Панасенко 28 Апреля 2016 - 08:36

...

С крупного сервера Minecraft похитили 7 миллионов паролей

Исследователь Трой Хант обнаружил, что с крупного сервера игры Minecraft Pocket Edition похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом.

База данных была похищена у небольшой компании Lifeboat, которая поддерживает популярный сервер для мобильной версии Minecraft. Сервер Lifeboat отличается от обычного тем, что предлагает нестандартные режимы игры, такие как захват флага и детматч.

По словам Ханта, базу данных Lifeboat ему передал человек, который активно участвует в торговле похищенными паролями. В прошлом он уже оказывал помощь исследователю.

Хант сообщает, что Lifeboat хранил пароли пользователей в форме хэшей, созданных при помощи алгоритма MD5 без использования модификатора. Из-за этого злоумышленникам не составит труда восстановить пароли из хэша путём перебора всех вариантов или подбором по словарю.

Чтобы исключить утечку паролей, их никогда не хранят в виде текста. На сервере к паролю прибавляют случайную строку (модификатор или «соль»), затем хэшируют при помощи алгоритма, который требует продолжительных вычислений, и сохраняют результат. Хэширование не позволяет использовать краденые пароли в чистом виде, а модификатор затрудняет восстановление пароля путём перебора или по таблице заранее вычисленных хэшей, пишет xakep.ru.

В Lifeboat нарушили почти все правила безопасного хранения паролей. Модификатор отсутствует, а алгоритм хэширования — очень старый и быстрый. Вдобавок, у многих пользователей совсем короткие пароли, которые особенно просто подобрать. Дело в том, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что «это не интернет-банк», а всего лишь игра.

Хотя утечка произошла ещё в январе, пользователи узнали о ней только после публикаций в СМИ. В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила MD5 на другой алгоритм и сбросила пароли для всех пользователей. Пользователи сервера, с которыми связалось издание Motherboard, отрицают, что пароли были сброшены.

похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом." />

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »