На этой неделе представитель Microsoft подтвердил, что ресурсы недавно приобретенного ими разработчика игр Mojang взломаны не были.

Ранее на этой неделе на сайте Pastebin в открытом доступе появились учетные данные (адреса электронной почты и пароли в открытом виде), принадлежащие почти 2 тыс. пользователей популярной игры Minecraft компании Mojang, что вызвало волну слухов о взломе. С учетом того что этот шведский веб-сервис, приобретенный Microsoft в сентябре, может похвастаться более чем 50 млн пользователей, неудивительно, что возможность хакерской атаки встревожила многих.

Журналисты Heise Security сообщили об утечке в понедельник; проверка списков пользователей обнаружила, что «слитые» учетные данные являются актуальными и принадлежат пользователям из Германии. Если пользователь проигнорировал опцию секретного вопроса, взломщики потенциально могли войти под его учетными данными и затем развить свой успех.

Опровергая слухи о взломе, представитель Microsoft предположил, что у Mojang все под контролем, ибо, как и другие игровые компании, их периодически взламывают, вынуждая сбрасывать пароли небольшим группам пользователей.

«Мы можем подтвердить, что ни один сервис Mojang.net не был скомпрометирован и были приняты стандартные меры для устранения подобных ситуаций путем сброса паролей для затронутых учетных записей», — заявил в среду представитель Microsoft в интервью Стюарту Дреджу (Stuart Dredge) из The Guardian. Хотя Microsoft не пояснила, как именно были скомпрометированы учетные данные пользователей, Оуэн Хилл (Owen Hill), глава отдела по Word-продуктам, предположил, что часть пользователей Mojang попалась на удочку фишеров.

«Нет! Нас не взломали. Просто некоторые из наших пользователей попали в сети злоумышленников и раскрыли информацию о своих аккаунтах», — пишет Хилл в блог-записи под заголовком «Давайте поговорим о безопасности паролей» («Let’s Talk About Password Security»).

Хилл утверждает, что компания уже отправила пострадавшим извещения по электронной почте и сбросила их пароли. В обеспечение должного уровня безопасности Хилл призывает пользователей сменить свои пароли, использовать разные пароли для разных сайтов и избегать разглашения своих учетных данных на сторонних ресурсах.

К сожалению, геймеры регулярно становятся мишенями взломщиков и фишеров. Достаточно вспомнить взлом разработчика Blizzard Entertainment в 2012 году, когда в Сеть утекли адреса электронной почты, хэшированные пароли и прочая информация. В 2013 году другой представитель игровой индустрии, Ubisoft, настоятельно рекомендовал пользователям сменить пароли после того, как хакерам удалось за счет эксплойта уязвимости получить доступ к одной из баз данных. В результате этого взлома хакерам удалось получить имена пользователей, адреса электронной почты и пароли, правда, в зашифрованном виде.

В прошлом году были скомпрометированы юзернеймы, адреса электронной почты и «посоленные» хэши паролей участников популярной игры League of Legends. В итоге пользователям пришлось сменить пароли, а разработчики для усиления безопасности ввели две новые функции — подтверждение электронного адреса и двухфакторную аутентификацию.

Категории: Хакеры