De gegevens van 7 miljoen gebruikers van de Lifeboat-community van de Minecraft Pocket Edition liggen op straat. Daarover bericht de hacker Troy Hunt vandaag op zijn website Have I Been Pwned?, waar gebruikers kunnen controleren of hun account getroffen is.
Het gaat om gebruikersnamen, e-mailadressen en wachtwoorden die makkelijk te achterhalen waren. Ze maakten namelijk gebruik van een slechte hashfunctie genaamd MD5, een vorm van encryptie die al achterhaald is en waardoor de originele wachtwoorden eenvoudig te achterhalen zijn. Hunt ontving de gegevens van iemand die hem al eerder data had toegestuurd en kon de hack op die manier bevestigen.
Lifeboat is een community waar gebruikers van de Minecraft Pocket Edition zich bij aan kunnen sluiten door met die gegevens te registreren. De gegevens waren al in januari 2016 buitgemaakt, maar Lifeboat verzuimde het tot nu toe om dit te melden, schrijft Vice Motherboard. Dat wijst erop dat ze de hack waarschijnlijk wilden stilhouden. In een reactie laat Lifeboat aan Motherboard weten dat bewust hebben gedaan, omdat de ‘beste manier om met deze hack om te gaan, is door onze gebruikers te dwingen hun wachtwoord te veranderen.’ Op die manier zouden de hackers zich er namelijk niet bewust van zijn dat ze maar beperkt de tijd hadden om de gegevens te gebruiken.
Motherboard schrijft echter dat het gesproken heeft met gebruikers die helemaal niet geforceerd waren om hun wachtwoord aan te passen. Lifeboat reageert daarop door te zeggen dat er echter geen klachten zijn geweest van mensen die zeggen gehackt te zijn. Daarnaast zou het bedrijf nu een sterker algoritme gebruiken om de wachtwoorden te versleutelen.