トロイハント, HaveIBeenPwnedの所有者, ちょうどそれを報告しました 71,000 MinecraftファンのウェブサイトからユーザーアカウントとIPアドレスが漏洩しました (minecraftworldmap(.)com). ダンプにはメールアドレスが含まれます, IPアドレス, そのサイトに関連付けられているユーザー名とパスワード. 漏洩したパスワードはソルトされ、ハッシュ化されました.
興味深いことに, 侵害されたアカウントの半分以上はすでに侵害されています, HaveIBeenPwnedによって提供されたリストによって見えるように.
HaveIBeenPwnedから:
およそ1月に 2016, ゲーム用に作成されたマップを共有するために設計されたMinecraftWorldMapサイトがハッキングされ、71,000を超えるユーザーアカウントが公開されました. データにはユーザー名が含まれていました, 電子メールとIPアドレス、およびソルト化されハッシュ化されたパスワード.
違反に関するこれ以上の情報は提供されていません, トロイハントはデータ侵害についてツイートしただけなので 2 数日前:
パスワードを保護するにはどうすればよいですか?
オプション 1: パスワードマネージャーを使用する
平均 パスワードマネージャー ブラウザプラグインとして自分自身をインストールし、パスワードのキャプチャを処理します.
それはどのように機能しますか? 安全なWebサイトにログインするとき (HTTPS), パスワードマネージャーはあなたのログインを保存することを提案します. そのページに戻ったら, マネージャーは自動的にあなたの資格情報を記入します, そして時々ウェブフォーム. ほとんどのパスワードマネージャーは、保存されたすべてのログインのブラウザーツールバーメニューを提供して、保存されたサイトへのログインを容易にします。.
でも, パスワードマネージャーはアプリケーションです, アプリケーションもハッキングされる可能性があります. 今日、完全に安全なものはありません. だから私たちはオプションに行きます 2.
オプション 2: あなたの習慣を改善する
おそらく、パスワードを保護するための最良の方法は、最も明白な方法です。 – パスワードを頻繁に変更し、文字の組み合わせを使用する, 数字, シンボル, および大文字. 複雑で長いパスワードは、攻撃者が実行するのを困難にします 野蛮な攻撃.
- データ漏えいで資格情報が侵害された場合, 古いパスワードをリサイクルしないでください. 必ず新しいパスワードを作成してください, 上記のヒントに従ってください. パスワードを確認できます’ などのウェブサイトを介した強さ PasswordMeter.
- オンラインサービスが2要素認証を提供している場合, これを使って! 利用可能な追加の保護を確認して適用します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: