Хакеры атаковали платформу Lifeboat, которая дает игрокам возможность осуществлять запуск серверов для модифицированных и многопользовательских версий Minecraft. Кибернападение, в ходе которого была украдена учетная информация 7 миллионов пользователей, произошло в январе этого года, но администрация Lifeboat не спешила уведомлять об этом пользователей.
Первоначально утечка была обнаружена экспертом в сфере информационной безопасности Троем Хантом, но тогда украденные данные еще не находились в публичном доступе. В Lifeboat признали факт кибератаки только в апреле. После этого администрация платформы сочла, что данный инцидент исчерпан. Но, как сообщает сайт HackRead, ссылаясь на экспертов Hacked-DB, это не так, поскольку в настоящее время похищенная информация продается на подпольных хакерских сайтах.
В своем апрельском заявлении представители Lifeboat сообщили, что приняли решение произвести сброс паролей пользователей, чтобы не дать хакерам воспользоваться ими.
В ходе анализа украденных данных, проведенного экспертами Hacked-DB, выяснилось, что киберпреступникам удалось скомпрометировать 7235619 уникальных аккаунтов и похитить имена пользователей, адреса их электронных почтовых ящиков и пароли, зашифрованные с помощью алгоритма MD5. Этот алгоритм считается ненадежным, так как взломать его несложно.