ドイツのウェブサイトHeiseが発表したレポートによると、ハッカーが1,800件以上のドイツのMinecraftアカウントのパスワードとログイン用メールアドレスを盗んだとのことです。この情報は現在、Pastebinに平文で保存されており、誰でも侵害されたアカウントにアクセスして、27ドルのゲームを無料でダウンロードできる状態です。
1億人以上のPCゲーマーを抱えるMinecraftですが、侵害されたアカウントの数は比較的少ないです。これらのアカウントがどのように侵害されたかは現時点では不明ですが、これはより大きな何かの始まりに過ぎないのではないかとの憶測があります。ハッカーたちは、後日「公開」するために、さらに多くのMinecraftアカウントの認証情報を隠している可能性もあります。
「マインクラフトのホームページではセキュリティ侵害について言及されていませんが、アカウントがハッカーに漏洩するのではないかと少しでも懸念があるユーザーは、直ちにパスワードを変更することをお勧めします」と、セキュリティアナリストのグラハム・クルーリー氏は述べています。「言うまでもなく、ウェブ上の他の場所で同じパスワードを使用している場合は、特に注意が必要です。」
クルーリー氏はまた、これらのメールアドレスを入手すれば、ハッカーは誰がMinecraftをプレイしているかを把握できるだけでなく、悪意のあるゲーム関連の「パッチ」や、偽の感染したMinecraftサイトへのリンクをスパム送信することも可能になると指摘した。また、プレイヤーが同じ認証情報を使用している場合、この情報はMinecraft以外のアカウントにもアクセスするために利用される可能性がある。
Minecraft をプレイしている方は、ログイン情報を直ちに変更することをお勧めします。Mojang は、安全なパスワードを作成するためのヒントをこちらで提供しています。
Minecraftの情報漏洩は、SplashData が月曜日に発表した2014年の最悪のパスワードリストの更新を受けてのニュースです。トップ10には、「123456」「password」「12345」「12345678」「qwerty」「123456789」「1234」「baseball」「dragon」「football」などが含まれています。他にも「superman」「batman」「111111」「trustno1」「123123」など、他にも多くのパスワードが挙げられます。ウェブサーファーは、誕生日や好きなスポーツの名前は使わないよう推奨されています。
「私の調査から得られた悪いニュースは、今年最もよく使われたパスワードが、例年とほぼ変わらないことです」と、オンラインセキュリティ専門家のマーク・バーネット氏は述べています。「良いニュースは、これらのパスワードを使い続ける人が増えているように見えることです。2014年には、上位25のパスワードが漏洩したパスワードの約2.2%を占めていました。依然として恐ろしい数字ですが、これは私が最近見た調査の中で、最も一般的なパスワードを使用している人の割合が最も低い数字です。」
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
月曜日のCluleyのニュース更新では、流出したPastebinファイルの一部が公開され、リストの上位20人のMinecraftゲーマーが「123456」や「superman」といったありきたりなパスワードを使用していないことが示されました。これは朗報です。繰り返しますが、Pastebinファイルに自分の認証情報が漏洩するのではないかと懸念しているドイツのMinecraftゲーマーは、今すぐログイン情報を変更すべきです。
今のところ、北米などの他の地域から さらに漏洩したMinecraft の認証情報については何も発表されていない。
Kevin Parrishを@exfilemeでフォローしてください。 @tomshardware 、 Facebook 、 Google+でフォローしてください。
ケビン・パリッシュは、ライター、編集者、製品テスターとして10年以上の経験を有しています。コンピューターハードウェア、ネットワーク機器、スマートフォン、タブレット、ゲーム機、その他のインターネット接続デバイスを専門に扱っています。彼の記事は、Tom's Hardware、Tom's Guide、Maximum PC、Digital Trends、Android Authority、How-To Geek、Lifewireなどに掲載されています。
