Troy Hunt, proprietario di HaveIBeenPwned, appena riferito che 71,000 gli account utente e gli indirizzi IP sono trapelate da un sito web ventilatore Minecraft (minecraftworldmap(.)con). Le discariche sono indirizzi e-mail, Indirizzi IP, nomi utente e password associati a tale sito. Le password trapelate sono state salate e sottoposte ad hashing.
È interessante notare che, più della metà degli account violati erano già stati violati, come visibile dall'elenco fornito da HaveIBeenPwned.
Da HaveIBeenPwned:
Verso gennaio 2016, il sito di Minecraft World Map progettato per la condivisione delle mappe create per il gioco è stato violato e sono stati esposti oltre 71k account utente. I dati includevano nomi utente, e-mail e indirizzi IP insieme a password salate e con hash.
Non sono state fornite ulteriori informazioni sulla violazione, come Troy Hunt ha twittato solo sulla violazione dei dati 2 giorni fa:
Cosa devo fare per rendere sicuro il mio password?
Opzione 1: Utilizzare un Password Manager
La media gestore di password si potrebbe installare come un plug-in del browser e prendersi cura di cattura della password.
Come funzionerà? Quando si accede a un sito web sicuro (HTTPS), il gestore di password offrirebbe per salvare i dati di accesso. Quando si torna a quella pagina, il manager riempirà automaticamente le credenziali, e talvolta moduli web. La maggior parte dei gestori di password offrono un menu del browser-barra degli strumenti di tutti i login salvati per rendere più facile per accedere ai siti salvati.
Tuttavia, gestori di password sono applicazioni, e le applicazioni possono essere manipolati pure. Nulla è completamente sicuro al giorno d'oggi. Così si arriva a opzione 2.
Opzione 2: Migliorare le vostre abitudini
Forse il modo migliore per garantire la sua password è la più ovvia – cambiare le password di frequente e utilizzare combinazioni di lettere, numeri, simboli, e maiuscole. password complesse e lunghe rendono difficile per gli attaccanti di effettuare attacchi bruteforcing.
- Se le credenziali sono stati compromessi in una violazione dei dati, non riciclare la vecchia password. Assicurarsi di creare nuove password, seguendo i suggerimenti di cui sopra. È possibile controllare le password’ forza tramite siti web come PasswordMeter.
- Se il servizio online offre autenticazione a 2 fattori, usarlo! Controllare qualunque protezione aggiuntiva è disponibile e applicarlo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: