我们的矿场现在正在入侵Minecraft的账户

我们的矿场现在正在入侵Minecraft的账户

同一个黑客组织接管了马克·扎克伯格的Twitter账户,现在已经找到了一种方法,可以打入与热门游戏Minecraft有关的账户。

这家名为OurMine的组织在周二的一段视频中提出了这一说法,展示了其黑客行为。攻击的目标是Minecraft的开发者Mojang运行的用户登录页面。

我们并没有透露黑客攻击背后的所有细节。该组织说,他们的工作原理是从网站上窃取网络cookies,这些cookies可以用来劫持任何帐户。我们需要的只是受害者的电子邮件地址。

为了测试黑客攻击,IDG新闻服务在Mojang上创建了一个用户帐户,给OurMine发了电子邮件,并要求该组织破门而入。为了证明这一点,该组织将用户配置文件重命名为“OurMine Team”

OurMine声称,黑客攻击还可以让该组织更改账户密码。但是黑客小组说,他们没有恶意的目的暴露这个漏洞。

“我们发现这个漏洞是因为我们不想让其他黑客知道,”该组织说。

莫姜没有回应置评请求。

黑客攻击的具体目标是用户访问PC和Mac版游戏所依赖的用户帐户系统。OurMine表示,一旦开发者联系Mojang,将向Mojang披露整个黑客攻击过程。

这些黑客提供的关于自己的信息很少,但他们最出名的是接管了知名科技高管的社交媒体账户,其中包括扎克伯格和谷歌首席执行官桑达尔·皮查伊。

该组织在电子邮件中表示,它只是想帮助公众意识到当今的网络安全问题,包括使用弱密码。

该组织最近对Mojang的黑客攻击凸显了互联网cookies的漏洞,这些cookies可以存储网站首选项或用户帐户凭据等信息,用于网站身份验证。

如果这些是偷来的,黑客可以用这些cookies来冒充受害者的在线身份。过去在浏览器和信用卡网站上发现的安全缺陷可能会使cookies容易被盗。

过去在浏览器和信用卡网站上发现的一些安全缺陷也使得窃取cookie变得很容易。

在OurMine的案例中,黑客不知何故克隆了Mojang的用户帐户站点,以此来提取被盗的cookies。OurMine在其网站上说,它销售的服务将检查用户的互联网帐户和网站的弱点。