BreachForums 上的威胁行为者发布了一个 14GB 的数据库,其中包含 Minecraft 用户和服务器数据,其中包括敏感的支付信息。暴露的玩家应该警惕试图利用泄密事件的网络犯罪分子。
3 月 23 日,威胁行为者在 Burner 帐户下将泄露的数据发布在非法市场 BreachForums 上,他们仅使用该帐户创建单个线程。
目前尚不清楚微软用户数据的来源。
据 Cybernews 研究团队称,共享数据库由 700 多个较小的文档组成,这些文档似乎是根据之前的多次泄露和泄露而编译的。有些特定于各种私有 Minecraft 服务器,并包含用户名和密码、用户名和 IP 地址的各种组合。
一些泄露的文件暴露了敏感的私人用户信息,例如付款详细信息、地址、电子邮件、IP 地址和用户名。
该数据集几乎免费可供非法下载。BreachForums 是一个流行的犯罪市场,用于购买、出售和交易被黑客入侵或被盗的数据。
Cybernews 联系了微软请其置评,但截至撰写本文时尚未收到任何其他信息。
根据数字攻击面分析平台 InsecureWeb 的数据,去年,流行的游戏网站 Minecraft.net 成为重大数据泄露的受害者。此次泄露事件于 2023 年 11 月 8 日被发现,具体日期未公开。
负责此次泄露的黑客(名为“Leaked12”)针对 Minecraft 的数据库,泄露了大量敏感信息。大约 17.7GB 的数据(包括电子邮件)在攻击期间被盗。”InsecureWeb表示。
当前公开的数据集在未压缩时大小相似。
受影响的 Minecraft 用户应更改受感染帐户的密码,并仔细检查泄露的凭据是否未在其他地方重复使用,以防止黑客访问多个帐户。尽可能始终启用双因素身份验证。
诈骗者可能会通过发送网络钓鱼电子邮件、短信或拨打电话来利用此数据泄露,试图窃取更多个人信息或诱骗受害者泄露其登录凭据。
文章原文链接:https://www.anquanke.com/post/id/294390
