Ana Sayfa Güvenlik YEDİ MİLYON Minecraft Hesabı Hacked

YEDİ MİLYON Minecraft Hesabı Hacked

  • Michael Fisher
  • 0
  • 3576
  • 1001
reklâm

Bu kısa bir blok öyküsü, kopmuş güven, ödün vermeyen hesaplar, örtbaslar ve en popüler Minecraft topluluk sitelerinden biri. 7 milyondan fazla üyenin hesapları filika yılın başlarında tehlikeye girmiş ve verilerin Dark Net'teki en yüksek teklifi verene satıldığı bildiriliyor.

7 Milyon Kullanıcı!

Ocak ayında büyük bir ihlal tespit edildi. En Son Veri Sızıntılarını İzlemeye Devam Edin - Bu 5 Hizmet ve Beslemeleri Takip Edin En Son Veri Sızıntılarını İzlemeye Devam Edin - Bu 5 Hizmet ve Beslemeleri Takip Edin Pwn oldum? ihlal bildirimi sitesi. Saldırıya uğramış giriş bilgileriyle ticaret yapan aktif birinden gelen verilerle ilgili bir ipucu aldı ve geçmişte bir kişiden başka veriler almıştı..

“Veriler, geçmişte bana başka veriler gönderen, alım satıma aktif olarak katılan biri tarafından bana sağlandı.”

Keşfi, Cankurtaran'daki yerinde güvenlik güvenliğini ve aynı zamanda ihlali takip eden olayların eşit derecede eksikliğini ortaya çıkardı..

Yeni ihlal: Ocak ayında, Minecraft topluluğu olan "Lifeboat", 7M hesap gösterdi. % 6'sı zaten @haveibeenpwned https://t.co/LGaAniJH32'deydi

- Rehin oldum mu? (@haveibeenpwned) 26 Nisan 2016

Filika, Minecraft Pocket Edition ortamları için sunucular çalıştırır Minecraft Windows 10 Edition'ı mı almalısınız? Windows 10 Edition'dan Minecraft'ı mı Elde Etmelisiniz? Minecraft'ı geçmişte satın aldıysanız, Windows 10 sürümünü ücretsiz alabilirsiniz. Aksi takdirde, 90 dakikalık ücretsiz deneme sürümünü kullanabilirsiniz. Bu arada, Windows 10'da Minecraft'ı nasıl sevdiğimizi görün. Son derece popüler voksel oluşturucu 10 Indie City ve Base Builders'ın mobil sürümünü kullanan oyuncuların, Right Now Denemek İçin! 10 Indie City ve Base Builders Hemen Deneyin! Inanılmaz geliştiriciler bir dizi şaşırtıcı şehir ve temel oluşturucu tarzı oyunlar bir ev üzerinde çalışıyor. Bayrağı Yakala veya Hayatta Kalma gibi çeşitli çok oyunculu modlara katılmak için oynayabileceğiniz en iyi bağımsız üs ve şehir inşaatçılarından bazılarına göz atalım. Filika kullanıcıları bir topluluk sunucusuna bağlanır ve istedikleri kullanıcı adını bir e-posta adresi ve şifre ile kaydeder. Oldukça standart şeyler.

Kullanıcıların haberi olmadığı için Lifeboat, şifreleri şu anda zayıf olan MD5 algoritmasıyla birleştirdi; bu, şifrelerin temel (ve kolay ulaşılabilir) araçlarını kullanarak kolay kırılması anlamına geliyordu..

Sızıntıyı Sonra

Bir şirket, kullanıcılarının kişisel ayrıntılarını içeren bir veri ihlali yaşadığında, ortak eylem süreci onlara bilgi vermektir: Neden Bir Sır İhlali Yapan Şirketler İyi Bir Şey Olabilir Neden Bir Sır İhlali Yapan Şirketler İyi Bir Şey Olabilir? çevrimiçi olarak, hepimiz potansiyel güvenlik ihlallerinden endişeleniyoruz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? . Kullanıcıların özel e-posta adreslerini ve hesaplarına ilişkin şifrelerini bilmelerini sağlamak ne yazık ki potansiyel olarak kötü amaçlı bir kuruluş tarafından edinilmiştir. Oldukça makul görünüyor.

Cankurtaran bu görünüşte temel bir görevi yerine getirmeyi ihmal etti, ihlal edilen veriler finansal bilgi içermediğinden, site genelinde sessiz bir şifre sıfırlamanın tetiklenmesinin büyük olasılıkla yeterli olacağına karar verdi. O zaman bile, güvenlik açığı hikayesi devam ediyor, Lifeboat, kullanıcılarına kısa şifreler oluşturmalarını tavsiye ediyor - kelimenin tam anlamıyla yaygın olarak kabul edilen şifre oluşturma uygulamalarının tersi 7 Şifre Muhtemel Sizi Hack Edecek Parola Hataları 7 Muhtemelen Sizi Hackedecek Parola Hataları 2015 piyasaya sürüldü ve oldukça endişeliler. Ancak, zayıf şifrelerinizi güçlendirmenin kesinlikle birkaç kritik adım olduğunu gösteriyorlar.. .

“Bu arada, şifreleri tahmin etmek için kısa, ancak zor tahmin ediyoruz. Bu çevrimiçi bankacılık değil.”

Bununla birlikte, Lifeboat'ın site genelinde şifre sıfırlama iddialarına rağmen, ihlalle ilgili olarak bağlantıya geçen birçok kullanıcı olumsuz yanıt vererek, böyle bir sıfırlama e-postası almadıklarını veya oyuna girerken veya bir Lifeboat sunucusuna bağlanırken bir bildirim almadıklarını söyleyerek olumsuz yanıt verdi..

“İlk etapta ihlal edilmeleri kötü, ama bize bunu söylememek daha da kötü.”

Ne yanlış gitti?

Cankurtaran veri ihlali acil bir durumda ne yapmamasını bir liste gibi okur. İhlalin kendisi hemen # 7’de Pwn oldum en iyi 10.

Bu dikkati çeken sistematik başarısızlıklardır. Yalnızca e-posta adresi ve şifreler ihlal edilmekle kalmadı, aynı zamanda kullanıcılar, tavsiye edilmeyen bir şifre önerisiyle kişisel veri güvenliğini sağlama şansını zayıflatmaları için aktif olarak teşvik edildi. Sonra gerçekten üstesinden gelmek için, Lifeboat, kolayca kırılabilir bir şifreleme yöntemi kullanarak şifreleri şifreledi.

MD5

Eğer Lifeboat tam tersi bir tavsiyede bulunsaydı - harflerin, rakamların ve sembollerin bir kombinasyonunu içeren daha uzun şifreler kullanın - veriler bu veri işlemcileri için daha az çekici olurdu. Bunu göz önünde bulundurun: altı alfanümerik karakter içeren bir şifre sadece 62 ile sınırlıdır6 (26 küçük harf, 26 büyük harf, 0-9 sayıları). Temel çevrimiçi araçları kullanıyor olsanız bile, güvenlik araştırmacıları veya kötü niyetli partiler bu şifreyi haftalarca kırdıracaklar. Çevrimdışı araçlar, güçlü bir bilgisayar kullanarak saniye.

Korkunç şifre tavsiyelerini birleştirmek, kendi zayıf güvenlik hizmetleriydi. Filika, düz metinli şifreleri gizlemek için tuzsuz MD5 karmaları seçti. Temel düzeyde koruma sağlarken, MD5, son derece hızlı, kaynaklara uygun şifreleme sunacak şekilde tasarlanmıştır, Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? . Oluşumunda, bu nitelikler MD5'i oldukça kullanışlı bir araç haline getirdi. Çoğu perakende bilgisayar şifrelemeyi kırmaya yetecek güce sahip değildi.

Bununla birlikte, zamanlar değişir ve ev bilgisayarlarımız yalnızca on yıl önce geliştirilen bilgisayarlardan oldukça üstündür ve MD5 kullanarak elde edilen herhangi bir şeyin etkinliğini büyük ölçüde baltalamaktadır..

Düzenlenmemiş Parolalar

Ve sadece yaraya tuz sürmek için, Lifeboat son bir hata yaptı. Parolaları koruyan MD5 karmaları tuzsuzdu Tüm Bu MD5 Karma İşleri Aslında Ne İfade Ediyor [Teknoloji Açıklanıyor] Tüm Bu MD5 Karma İşleri Aslında Ne İfade Ediyor [Teknoloji Açıklanıyor] İşte MD5'in tam bir incelemesi, karma ve bilgisayarlara ve kriptografiye genel bir bakış . . Bu, düz metin parolalarının her kullanıcı hesabı için benzersiz bir değerle birleştirilmediği ve bu sayede çatlama ve eşleştirme işlemlerini çok daha kolay hale getirdiği anlamına gelir.

Tuzlama, her bir ayrı ayrı şifrenin, aynı karakterleri içermesine rağmen, tamamen benzersiz olmasını sağlar. Şifreleri görüntülemek isteyen herkes, her hash'ı ayrı ayrı kırmak zorunda kalacak.

Geri dönmek güvenli?

Cankurtaran ihlali ile ilgili çok fazla açıklama yapmadı. Duruşları, veri ihlali anlaşılır olmakla birlikte, herhangi bir ek kişisel bilgi veya finansal bilgi tutmadıkları için zararın nispeten sınırlı olması gerektiğine inanıyorum. Lifeboat ayrıca MD5'in artık sitede veya sunucularında kullanımda olmadığını da onayladı..

“Bu, Ocak ayının başında gerçekleştiğinde, oyuncularımız için en iyi şeyin, bilgisayar korsanlarının harekete geçme zamanlarının sınırlı olduğunu bilmeden sessizce bir şifre sıfırlamayı zorlamak olduğunu düşündük. Bunu birkaç hafta boyunca yaptık..”

Doğrudan hasar sınırlı olsa bile, başka serpinti olabilir. İnsanlar, çevrimiçi hesaplarının tümünü korumak için yalnızca bir avuç kullanarak, şifreler söz konusu olduğunda genellikle tembeldirler..

“Kelimenin tam anlamıyla tüm şifrelerim, sosyal medya, Pe sunucular, e-posta vb. Bu şifreydi, hepsini değiştirmek zorunda mıyım?” https://t.co/f2sh4Lz20f

- Troy Hunt (@troyhunt) 28 Nisan 2016

Çok sayıda hesabı ifşa eden tek bir ihlalin riski büyütülmüş olsa da, ders açık olmalıdır: hesaplarınızın, özel, kişisel verilerinizin ve daha fazlasının önemine gerçekten önem veriyorsanız, her biri için güçlü ve benzersiz bir şifre kullanın. Yani bir hizmet ihlal edildiğinde istatistik olmaz.

Bu arada, Filika kullanıcıları: Değişim zamanı senin bütün şifreleri.

Cankurtaran kesmek etkilendim mi? Yine cankurtaran güvenecek misiniz? Şifrelerinizi nasıl takip ediyorsunuz? Aşağıda bize bildirin!




Henüz no comments

Amazon, Yangın Tabletlerine Mayday Desteğini Öldürdü
Teknoloji Haberleri
Venmo, Web Sitesini Çok Daha Az Yararlı Yapıyor
Teknoloji Haberleri
Plex Geleneksel Canlı TV Kanalı Kılavuzu Ekler
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.