1800 Minecraft-Accounts kompromittiert

Im Netz kursiert eine lange Liste mit gültigen Minecraft-Zugangsdaten. Wie die Daten abgegriffen wurden, ist noch nicht geklärt.

In Pocket speichern vorlesen Druckansicht 112 Kommentare lesen
1800 Minecraft-Accounts kompromittiert
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Klötzchenwelt von Minecraft

heise Security ist auf eine Liste mit über 1800 Zugangsdaten für das Open-World-Spiel Minecraft gestoßen. Sie enthält jeweils sowohl die Mail-Adresse als auch das dazugehörige Passwort im Klartext. Unter den betroffenen Accounts befinden sich diverse, die Nutzern aus Deutschland zuzuordnen sind. Bei Stichproben zeigte sich, dass die Logins offenbar aktuell und funktionsfähig sind. Wie die Daten abgegriffen wurden, ist derzeit noch unklar.

Mit den Minecraft-Accounts kann man im Namen des legitimen Account-Besitzers die Vollversion des Spiels herunterladen und an Online-Matches teilnehmen. Ferner kann man sich mit dem Login potenziell auch auf Minecraft.net und Mojang.com anmelden, sofern der Nutzer keine Sicherheitsfrage gesetzt hat. Richtig gefährlich wird es, wenn ein Betroffener sein Minecraft-Passwort auch bei anderen Diensten wie etwa bei seinem Mail-Provider, Facebook oder Paypal.com benutzt – in diesem Fall kann sich ein Angreifer mit dem erbeuteten Klartext-Passwort von einem Dienst zum anderen hangeln.

Der Minecraft-Entwickler Mojang wurde im Herbst vergangenen Jahres fĂĽr 2,5 Milliarden US-Dollar von Microsoft ĂĽbernommen. Wir haben Microsoft auf unseren Fund aufmerksam gemacht und um eine Stellungnahme gebeten. Sobald wir eine Antwort erhalten, werden wir an dieser Stelle darĂĽber berichten. (rei)