Antivírus blog

vírusok, férgek, botnetek, kártevők

Lopott Minecraft jelszavak szivárogtak ki

2015. január 21. 15:53 - Csizmazia Darab István [Rambo]

A német Heise weboldal írt arról először, hogy a népszerű Minecraft játékhoz tartozó hosszú, 1800 e-mailcímet és a hozzátartozó jelszót szöveges formában tartalmazó lista bukkant fel a Pastebin weboldalon. Ebben szerepeltek németországi accountok is, és ami érdekes, látszólag aktuális és érvényes belépési adatokról van szó.

A Minecraft elérés természetesen nem banki login, és nyilván kisebb súlyú veszélyt jelent. Azt is érdemes leszögezni az elején, hogy a PC-s Minecraft 100 milliós táborához képest az 1800 (0.002%) nyilván elenyésző szám annak, akinek a jelszava nincs benne ebben a kalapban.

Azért a Graham Clueley által megjelölt accountonként 27 dolláros átlag feketepiaci árra számolva ez így egyben mégis csak szép összeg, 48,600 USD, azaz cirka 13 millió jó magyar forint. A jelszó birtokában be lehet lépni a Minecraft.net oldalra, illetve ha valaki még nem állított be biztonsági kérdést, akkor a tavaly ősszel bekebelezett Mojang.com oldalra is bejutást biztosít.

Arról egyelőre nincs információ, hogy hogyan kerültek ki a személyes adatok, esetleg egy adathalász kampányhoz lenne köthető, vagy más biztonsági incidens lehet az oka. Viszont a kis szivárgás is szivárgás, és nyilván itt az lehet a mumus, ha valaki eléggé el nem ítélhető módon mindenhol egyforma jelszót használ, kezdve a levelezéstől a közösségi Facebookon át a fizetésközvetítő PayPal-ig mindenhova ugyanaz a password. Sajnos személyesen is több ilyet ismerek, pedig ez egy nagyon rossz gyakorlat és veszélyes hozzáállás.

Nem mond sok biztatót jelszóválasztási szokásainkról az a felmérés sem, amelyet a Splash Data végez ez évente, ebből sajnos még mindig az "123456", "admin" és a "password" integetnek vissza, mint a felhasználók által választott leggyakoribb jelszavak. Akit érdekel, a "megfelelően" erős jelszó választásáról legutóbb itt szedtünk össze minden lényeges tudnivalót.

Korábban írtunk egy alapos összefoglalót arról, mit tegyünk ha biztosan tudjuk vagy csak gyanakszunk, hogy egy adott webhelyen, vagy szolgáltatásban bármilyen ok miatt rossz kezekben kerültek a belépési adataink, jelszavaink. Ehhez ezeket a lépéseket érdemes megtenni, kiegészítve azzal, hogy biztonsági okokból a jelszavainkat mindenféle különösebb ok nélkül is érdemes időnként megváltoztatni, lecserélni.

Valamint az sem ártalmas az egészségre, ha nem ahhoz a 18%-hoz tartozunk, akik rendre figyelmen kívül hagyják a jelzést, amikor az általuk használt online oldal feltörés, szivárgás vagy egyéb incidens miatt jelszócserére figyelmeztető üzenetet küld neki.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr777094889

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.