1800 Minecraft-wachtwoorden gestolen via phishing
Een lijst met de wachtwoorden en gebruikersnamen van 1800 Minecraft-accounts die onlangs op internet verscheen is niet afkomstig van spelontwikkelaar Mojang. "We zijn niet gehackt", zo laat de spelontwikkelaar in een verklaring weten. Minecraft is een computerspel waarbij spelers complete werelden kunnen bouwen. Het bedrijf werd vorig jaar voor een bedrag van 2,5 miljard dollar door Microsoft overgenomen.
Volgens Mojang zijn de gedupeerde spelers het slachtoffer van phishing geworden. "Niemand heeft toegang tot het Mojang-mainframe gekregen. En zelfs als ze dat al hadden gedaan hebben we de wachtwoorden in een superversleuteld formaat opgeslagen. Er is echt geen reden tot paniek." Volgens Mojang hebben de getroffen speler zelf hun inloggegevens op phishingsites ingevoerd. Inmiddels heeft de spelontwikkelaar alle spelers gewaarschuwd en de gecompromitteerde wachtwoorden gereset.
Volgens laatstgenoemde pagina heeft Heise forum lezer "a-head" eerst een website gemaakt waarop je kon checken of je tot die eerste gelekte 1826 accounts hoorde (http://uncovery.me/2015-january-leaked-1800-check/), maar later heeft ook "a-head" allen een e-mail gestuurd.
Als je geen e-mail ontvangen hebt en toch twijfelt kun je contact opnemen met Mojang (volgens de Heise webpage kan dat in https://help.mojang.com/customer/portal/emails/new). Als je ook maar een beetje twijfelt: wijzig je wachtwoord, en als je datzelfde wachtwoord ook elders hebt gebruikt: wijzig ook die - in iets unieks. Gebruik een tool als KeePass (of schrijf ze op en bewaar dat papier op een veilige plaats)!
PS o.a. met archive.org blijkt maar weer eens hoe onmogelijk het is om informatie (inclusief e-mail adressen en passwords) van Internet te verwijderen...
Het is mogelijk om via de google cache die URL nog steeds te bekijken, dus of deze verwijderd is of niet maakt niet uit voor de zichtbaarheid.
Het is mogelijk om via de google cache die URL nog steeds te bekijken, dus of deze verwijderd is of niet maakt niet uit voor de zichtbaarheid.
En dat is niet de enige site die zo werkt, bedoelde info is bijv. ook te vinden op archive.today.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
