Troy Hunt, Ejeren af HaveIBeenPwned, netop rapporteret, at 71,000 brugerkonti og IP-adresser er blevet lækket fra en Minecraft fan hjemmeside (minecraftworldmap(.)med). De lossepladser omfatter e-mail-adresser, IP-adresser, brugernavne og adgangskoder, der er forbundet med dette websted. De lækkede passwords blev saltet og hashet.
Interessant, mere end halvdelen af de overtrådt regnskaber blev allerede brudt, så synlig ved liste, som HaveIBeenPwned.
Fra HaveIBeenPwned:
I cirka januar 2016, Den Minecraft verdenskort hjemmeside designet til deling kort, skabt til spillet blev hacket og over 71k brugerkonti blev udsat. De data, der indgår brugernavne, e-mail og IP-adresser sammen med saltet og hashet adgangskoder.
Ingen yderligere oplysninger om overtrædelsen er givet, som Troy Hunt kun tweetet om brud på data 2 dage siden:
Hvad skal jeg gøre for at sikre mit Passwords?
Option 1: Brug en Password Manager
Gennemsnittet password manager ville installere sig selv som en browser plug-in og tage sig af password capture.
Hvordan vil det fungere? Når du logger på et sikkert websted (HTTPS), password manager ville tilbyde at gemme dine logins. Når du kommer tilbage til denne side, lederen vil automatisk udfylde dine legitimationsoplysninger, og undertiden webformularer. De fleste password ledere tilbyder en browser-værktøjslinje menu med alle gemte logins for at gøre det lettere at logge på gemte steder.
Men, adgangskode ledere er applikationer, og applikationer kan hackes så godt. Intet er helt sikkert i dag. Så vi kommer til indstilling 2.
Option 2: Forbedre dine vaner
Måske er den bedste måde at sikre dine passwords er den mest oplagte – ændre dine adgangskoder ofte og bruge bogstavkombinationer, numre, symboler, og øvre tilfælde. Komplekse og lange passwords gør det vanskeligt for hackere at udføre bruteforcing angreb.
- Hvis dine legitimationsoplysninger er blevet kompromitteret i et brud data, ikke genbruge din gamle adgangskode. Sørg for at skabe helt nye adgangskoder, efter tip ovenfor. Du kan tjekke dine adgangskoder’ styrke via websites såsom PasswordMeter.
- Hvis online-tjenesten tilbyder 2-faktor autentifikation, brug det! Tjek de yderligere beskyttelse er til rådighed og anvende det.