Troy Hunt, propriétaire de HaveIBeenPwned, vient d'annoncer que 71,000 des comptes d'utilisateurs et les adresses IP ont été divulgués à partir d'un site de fan Minecraft (minecraftworldmap(.)avec). Les décharges comprennent les adresses e-mail, adresses IP, les noms d'utilisateur et mots de passe associés à ce site. Les mots de passe ont été divulgués et salés hachés.
Intéressant, plus de la moitié des comptes étaient déjà violé violés, comme visible par la liste fournie par HaveIBeenPwned.
de HaveIBeenPwned:
Approximativement Janvier 2016, le site Planisphère Minecraft conçu pour partager des cartes créées pour le jeu a été piraté et plus de 71k comptes d'utilisateurs ont été exposés. Les données comprenaient les noms d'utilisateur, e-mail et les adresses IP ainsi que des mots de passe et salés hachurées.
Pas d'autres informations de la violation a été fournie, comme Troy Hunt ne tweeté au sujet de la violation de données 2 il y a quelques jours:
Que dois-je faire pour sécuriser mon mots de passe?
Option 1: Utilisez un Password Manager
La moyenne gestionnaire de mot de passe s'installerait comme un navigateur plug-in et prendre soin de mot de passe capture.
Comment ça va fonctionner? Lorsque vous vous connectez à un site Web sécurisé (HTTPS), le gestionnaire de mot de passe serait offrir pour sauver vos identifiants. Lorsque vous revenez à cette page, le gestionnaire remplira automatiquement vos identifiants, et parfois des formulaires Web. La plupart des gestionnaires de mots de passe offrent un menu navigateur barre d'outils de toutes les connexions enregistrées pour le rendre plus facile pour vous connecter à des sites enregistrés.
Cependant, gestionnaires de mot de passe sont des applications, et les applications peuvent être piraté et. Rien n'est complètement sûr de nos jours. Nous obtenons donc l'option 2.
Option 2: Améliorer vos habitudes
Peut-être la meilleure façon de sécuriser vos mots de passe est le plus évident – changer vos mots de passe fréquemment et utiliser des combinaisons de lettres, Nombres, symboles, et majuscules. les mots de passe complexes et à long terme, il est difficile pour les attaquants d'effectuer des attaques bruteforcing.
- Si vos informations d'identification ont été compromis dans une violation de données, ne pas recycler votre ancien mot de passe. Assurez-vous de créer des mots de passe de nouveaux, suivant les conseils ci-dessus. Vous pouvez vérifier vos mots de passe’ force via des sites tels que PasswordMeter.
- Si le service en ligne offre une authentification à 2 facteurs, utilise le! Vérifiez quelle que soit la protection supplémentaire est disponible et l'appliquer.