Troy Hunt, proprietario di HaveIBeenPwned, appena riferito che 71,000 gli account utente e gli indirizzi IP sono trapelate da un sito web ventilatore Minecraft (minecraftworldmap(.)con). Le discariche sono indirizzi e-mail, Indirizzi IP, nomi utente e password associati a tale sito. Le password trapelate sono state salate e sottoposte ad hashing.
È interessante notare che, più della metà degli account violati erano già stati violati, come visibile dall'elenco fornito da HaveIBeenPwned.
Da HaveIBeenPwned:
Verso gennaio 2016, il sito di Minecraft World Map progettato per la condivisione delle mappe create per il gioco è stato violato e sono stati esposti oltre 71k account utente. I dati includevano nomi utente, e-mail e indirizzi IP insieme a password salate e con hash.
Non sono state fornite ulteriori informazioni sulla violazione, come Troy Hunt ha twittato solo sulla violazione dei dati 2 giorni fa:
Cosa devo fare per rendere sicuro il mio password?
Opzione 1: Utilizzare un Password Manager
La media gestore di password si potrebbe installare come un plug-in del browser e prendersi cura di cattura della password.
Come funzionerà? Quando si accede a un sito web sicuro (HTTPS), il gestore di password offrirebbe per salvare i dati di accesso. Quando si torna a quella pagina, il manager riempirà automaticamente le credenziali, e talvolta moduli web. La maggior parte dei gestori di password offrono un menu del browser-barra degli strumenti di tutti i login salvati per rendere più facile per accedere ai siti salvati.
Tuttavia, gestori di password sono applicazioni, e le applicazioni possono essere manipolati pure. Nulla è completamente sicuro al giorno d'oggi. Così si arriva a opzione 2.
Opzione 2: Migliorare le vostre abitudini
Forse il modo migliore per garantire la sua password è la più ovvia – cambiare le password di frequente e utilizzare combinazioni di lettere, numeri, simboli, e maiuscole. password complesse e lunghe rendono difficile per gli attaccanti di effettuare attacchi bruteforcing.
- Se le credenziali sono stati compromessi in una violazione dei dati, non riciclare la vecchia password. Assicurarsi di creare nuove password, seguendo i suggerimenti di cui sopra. È possibile controllare le password’ forza tramite siti web come PasswordMeter.
- Se il servizio online offre autenticazione a 2 fattori, usarlo! Controllare qualunque protezione aggiuntiva è disponibile e applicarlo.