Roban datos personales de más de 6 millones de jugadores de Minecraft

Escrito por Rubén Velasco
Seguridad
0

Cada vez son más frecuentes, tanto en ordenadores como en consolas e incluso dispositivos móviles, el uso de juegos online que nos permiten jugar tanto con nuestros amigos como con otros usuarios de cualquier parte del mundo. Uno de los juegos de mayor éxito, especialmente entre el público joven, es Minecraft, un juego sandbox actualmente propiedad de Microsoft. Existen varias plataformas que nos permiten crear nuestros propios servidores privados de Minecraft de manera que podamos jugar solo con nuestros amigos en lugar de con desconocidos, y una de las plataformas más utilizadas para este fin es Leet.cc.

Hace algunas horas, la plataforma LeakedSource ha hecho público que ha recibido una base de datos completa del servidor Leet.cc, un servidor bastante conocido por permitir a los usuarios suscribirse, instalar una aplicación de Minecraft en smartphones y tablets y permitir crear servidores en los que cada usuario pueda reunirse con sus amigos y jugar a diferentes mapas de Minecraft. Según un primer registro, dicha base de datos cuenta con un total de 6,084,276 entradas (aparentemente prácticamente todas reales) con sus correspondientes nombres de usuarios, contraseña con algoritmo hash, fechas de registro y último acceso y el ID de usuario. Además, muchos usuarios (aunque no todos) tienen una cuenta de correo asociada a su entrada.

Por suerte, las contraseñas estaban aseguradas con un algoritmo SHA512 único por cada una de ellas, por lo que llevará un tiempo, tanto a LeakedSources como a cualquier pirata informático hacerse con ellas en texto plano.

La fuga de datos de los servidores de Minecraft data de febrero de 2016

Analizando la marca de tiempo de la base de datos se puede comprobar que el robo de datos data del 5 de febrero de 2016, fecha en la que, probablemente, el servidor de Leet.cc fuera comprometido y los piratas informáticos se hicieron con la base de datos de usuarios, aunque esta no se ha hecho pública hasta hoy.

Igual que ocurre siempre, muchas de las cuentas de correo ya no existen o simplemente eran temporales, aunque la mayoría de las entradas analizadas sí que coincide con información real de usuarios. Por el momento Leet.cc no ha hecho declaraciones sobre si sus servidores se han visto comprometidos en el pasado, o en reiteradas ocasiones.

Recordamos que los usuarios que suelen utilizar los mismos credenciales para varias plataformas a la vez deben cambiar sus contraseñas lo antes posible ya que es muy probable que los piratas informáticos empiecen a intentar acceder a las redes sociales o a otras cuentas similares utilizando los mismos datos robados en el ataque contra Leet.cc.

¿Has utilizado alguna vez esos servidores de Minecraft?

Quizá te interese:

Fuente > Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10