Hackeri napadli hráčsku komunitu Minecraftu

Hráči prenosnej verzie tretej najpredávanejšej hry v histórií boli vystavení bezpečnostnému riziku. Hackeri získali ich prihlasovacie údaje.

Hackerom sa podarilo získať údaje k viac ako siedmim miliónom účtom hráčskej komunity Minecraftu – Lifeboat. Táto komunita spravuje servery s rôznymi hernými módmi pre prenosnú verziu hry, ktorá si našla milióny hráčov po celom svete.

Veľmi nezvyčajný je aj prístup samotných vlastníkov serverov. Tí už pri registrovaní odporúčajú hráčom použiť krátke no zložité heslo. Lenže heslá, ktoré s malým počtom znakov sú pre hackerov omnoho jendoduchšie na prelomenie „hrubou silou“ (brute force), čo je technika, ktorá skúša všetky možné kombinácie písmen, číslic a znakov, kým nenarazí na správnu kombináciu. Preto sú kratšie heslá omnoho náchylnejšie na prelomenie.

Ďalším problémom je, že servery používajú na zašifrovanie hesiel slabý MD5 algoritmus, ktorý sa je v takýchto prípadoch nedostatočný. MD5 vytvorili tak, aby bol rýchly a čo najmenej zaťažoval hardvér, čo v minulosti bývala výhoda. S postupom času a silnejúcimi počítačmi sa však ukazuje ako veľmi jednoduchý na prelomenie a na internete je dostatok voľne dostupných nástrojov, ktoré ho dokážu rozlúštiť.

Navyše samotní hráči neboli o úniku informovaní a Lifeboat sa snažil problém utajiť. Ako však vyšlo najavo, správcovia o útoku vedeli už od januára. Ako protiopatrenie počas niekoľkých týždňov postupne vyzývali bez udania dôvodu používateľov, aby si zmenili heslo. Portál Motherboard oslovil niekoľkých hráčov na týchto serveroch, ktorí potvrdili, že nedostali žiadne informácie o úniku a sťažujú sa na prístup Lifeboatu, ktorý mal svojich používateľov o bezpečnostnom riziku informovať.

Zatiaľ sa neobjavili žiadne informácie o tom, že by hráči boli priamo poškodení, či prišli o svoje účty. Napriek tomu, že útočníci nezískali priamy prístup k minecrafrovým účtom, ale k účtom Lifeboat, heslá používateľov, ktoré unikli, môžu byť použité pri ďalších útokoch. Je totiž bežné, že ľudia používajú rovnaké heslo pre všetky svoje účty, čím sa vystavujú značnému bezpečnostnému riziku.

Tento únik odhalil výskumník Troy Hunter, ktorý spravuje databázu o ukradnutých používateľských účtoch. V súčasnosti tobsahuje závratných 344 914 429 účtov. Našťastie Hunter tieto údaje nepredáva, naopak poskytuje verejnosti možnosť skontrolovať, či boli ich údaje odcudzené.

Ak vás zaujíma, či ste sa stali obeťou úniku informácií, svoje údaje si môžete skontrolovať na portáli Have i been Pwned?.

(MK)