Minecraft เกมเก่าแก่ที่ครองอันดับ 5 ของเกมขายดีในสหรัฐอเมริกาประจำปี 2014 ที่ถูก Microsoft ซื้อทีมพัฒนาไปปลายปีที่ผ่านมางานเข้าเสียแล้ว เมื่อมีคนโพสต์บัญชีและรหัสผ่านของเกมกว่า 1,800 ชุดบน Pastebin โดยในขณะนี้ยังไม่มีรายงานว่าบัญชีและรหัสผ่านดังกล่าวได้มาด้วยวิธีใด โดยอาจได้มาจากการโจมตีด้วยการฟิชชิง, มัลแวร์ หรือคีย์ล็อกเกอร์ก็ได้ แต่ในกรณีที่แย่ที่สุดคือเซิร์ฟเวอร์ของผู้ให้บริการถูกโจมตีโดยตรง ซึ่งจะทำให้ข้อมูลของผู้ใช้กว่า 100 ล้านรายตกอยู่ในอันตรายทันที
ด้วยบัญชีและรหัสผ่านที่หลุดออกมาจะทำให้คนอื่นสามารถนำบัญชีดังกล่าวไปดาวน์โหลดเกมตัวเต็มมาใช้งานได้ หรืออาจแย่กว่านั้นหากมีการไปยุ่งกับบัญชี หรือแย่ที่สุดหากมีการใช้รหัสผ่านเดียวกันบนบริการอื่นด้วย ในเบื้องต้นแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Minecraft และของบริการทั้งหมดที่ใช้รหัสผ่านเดียวกันครับ
ที่มา - Windows Central
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมเจอ list ที่อ้างว่าเป็นอันที่หลุดออกมานะครับ เขาลบ 3 ตัวสุดท้ายใน Email ออก
ไม่ยืนยัน โปรดใช้วิจารณญานในการดู
ถ้าเสี่ยงเป็นการเผยแพร่รบกวน mod ช่วยลบนิดนะครับ
ปัญหาอยู่ที่คนที่ชอบใช้รหัสเดียวกับระบบอื่นนี่แหละ
ส่วนของ Minecraft เองไม่กระทบเท่าไหร่ ของเถื่อนปล่อยมาเยอะแยะอยู่แล้ว
แต่เอาจริงๆผมว่ามี user น้อยมากๆๆๆๆๆๆๆที่จะเปลี่ยน password ในทุกๆเวปและทุกๆบริการ
โดยส่วนตัวแล้วผมมี password อยู่แค่ 3 ชุด
ไม่รู้คนอื่นมีวิธี Manage password กันยังไงบ้าง
ทำเหมือนกันเลยครับ แต่ถ้าระดับ 2-3 ผมยืนยันสองชั้นอีกทีแล้วเว็บเมลล์แต่ละตัวใช้คนละรหัสกัน
เหมือนกันครับ แต่อันแรกจะง่ายๆ สองอันหลังจะคล้ายๆกันเปลี่ยนแค่บางตัว สำหรับใช้แยกกันระวัง acc จริงจัง กับตัวอีเมล
The Dream hacker..
ผมใช้ LastPass ครับ รู้สึกชีวิตง่ายขึ้นเยอะเลย
ผมใช้แบบ ประโยคไทยแป้นอังกฤษ "คิดจะพักคิดถึงคิทแคท" 8bf0tryd8bf57'8bmc8m ประมาณนี้ แข็งแรงพอใหม
แข็งแรงพอครับแต่เมื่อใดไป ใช้มือถือนี่ มีงงอะ
ผมใช้ password ที่มีส่วนประกอบเหมือนกันเกือบทุกเว็บ มีทั้งหมด 4 variation
แต่ในทุกเว็บผมจะมีวิธีการเอาส่วนประกอบในชื่อของแต่ละเว็บมาผ่านกระบวนการก่อน แล้วเอาไปผสมกับข้อ 1.
แค่นี้ผมก็ได้ password สำหรับแต่ละเว็บแล้วครับ ไม่เหมือนกันชัวร์
แต่บางเว็บก็โดนแฮกซ้ำแล้วซ้ำเล่าจนโมโห เปลี่ยนชุดในข้อ 1 จนครบ 4 variations แล้วมันก็ยังถูกแฮกอยู่ได้
ผมก็ใช้วิธีนี้เหมือนกัน ก็ยังแก้ปัญหาเรื่องจำนวน variation ไม่ได้นี่แหละ
ตอนนี้เพิ่มขึ้นมาอีกนิดนึงครับ 4 variation + เปลี่ยนอักขระพิเศษในข้อ 1
$, #, @, &, % พอเอามา combine กับ 4 var. = 20 combination
ขอบอกครับว่าบางเว็บก็ลืม กดจน account โดนล็อก
ทุเรศตัวเอง
ใช่ครับๆ ประเด็นคือ variation ไม่ควรเกิน 3 เพราะจะโดน lock
แต่ก็ต้องใช้มากกว่า 3 ไว้สำหรับเปลี่ยนบ่อยๆ
เงื่อนไขมันขัดกันตรงๆ เลย
จดลงกระดาษ - _ - b
Oh shoot
จะแก้ข้อมูลรวมถึงเปลี่ยนรหัสของ Minecraft ยังต้องการคำถามขั้นที่ 2 อยู่ดีแต่ไม่รู้ว่าหลุดออกมาด้วยมั้ย
แต่ถ้าเป็นการรั่วจากเซิฟหลักจริง ๆ มีซวยแน่ ๆ