С крупного сервера Minecraft похитили 7 миллионов паролей

Исследователь Трой Хант обнаружил, что с крупного сервера игры Minecraft Pocket Edition похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом.

База данных была похищена у небольшой компании Lifeboat, которая поддерживает популярный сервер для мобильной версии Minecraft. Сервер Lifeboat отличается от обычного тем, что предлагает нестандартные режимы игры, такие как захват флага и детматч.

По словам Ханта, базу данных Lifeboat ему передал человек, который активно участвует в торговле похищенными паролями. В прошлом он уже оказывал помощь исследователю.

Хант сообщает, что Lifeboat хранил пароли пользователей в форме хэшей, созданных при помощи алгоритма MD5 без использования модификатора. Из-за этого злоумышленникам не составит труда восстановить пароли из хэша путём перебора всех вариантов или подбором по словарю.

Чтобы исключить утечку паролей, их никогда не хранят в виде текста. На сервере к паролю прибавляют случайную строку (модификатор или «соль»), затем хэшируют при помощи алгоритма, который требует продолжительных вычислений, и сохраняют результат. Хэширование не позволяет использовать краденые пароли в чистом виде, а модификатор затрудняет восстановление пароля путём перебора или по таблице заранее вычисленных хэшей, пишет xakep.ru.

В Lifeboat нарушили почти все правила безопасного хранения паролей. Модификатор отсутствует, а алгоритм хэширования — очень старый и быстрый. Вдобавок, у многих пользователей совсем короткие пароли, которые особенно просто подобрать. Дело в том, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что «это не интернет-банк», а всего лишь игра.

Хотя утечка произошла ещё в январе, пользователи узнали о ней только после публикаций в СМИ. В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила MD5 на другой алгоритм и сбросила пароли для всех пользователей. Пользователи сервера, с которыми связалось издание Motherboard, отрицают, что пароли были сброшены.

похитили семь миллионов паролей. Дело осложняется тем, что владельцы сервера нарушали все мыслимые и немыслимые правила хранения паролей, давали пользователям опасные советы и до последнего скрывали произошедший взлом." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 совместное решение в области противодействия DDoS-атакам.

В последнее время клиенты все чаще сталкиваются с нехваткой бюджета на дорогостоящее оборудование и дефицитом специалистов по кибербезопасности. Более того, количество DDoS-атак неуклонно растет, а методы их организации усложняются. Полноценно защитить бизнес от угроз можно только за счет привлечения внешних ресурсов, в частности — подключения к геораспределенным специализированным решениям для противодействия DDoS-атакам.

Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.

Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.

По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.

«Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщика услуг, чтобы противодействовать как атакам на канал, так и интеллектуальным атакам на приложение, и рады представить рынку совместное с Qrator Labs решение. Они демонстрируют пример того, как отечественный игрок может оказывать качественный сервис мирового уровня, позволяя обеспечить надежную защиту и высокую доступность ресурсов заказчика», — рассказывает Муслим Меджлумов, директор Блока управляемых сервисов компании BI.ZONE.

«Для нас развитие партнерства с провайдерами услуг кибербезопасности является одной из стратегических целей. Команда BI.ZONE давно занимается тематикой защиты от DDoS-атак и накопила колоссальный опыт в построении центров очистки трафика операторского уровня, тестировании средств защиты от DDoS-атак и в оказании соответствующих услуг. Мы рады, что у нас появилась возможность в партнерстве с BI.ZONE объединить усилия по созданию сервиса, с помощью которого защита от DDoS-атак стала доступнее для множества компаний — игроков малого и среднего бизнеса и крупных корпораций не только в России, но и за рубежом, — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru