1800 Minecraft-Accounts kompromittiert

heise Security ist auf eine Liste mit über 1800 Zugangsdaten für das Open-World-Spiel Minecraft gestoßen. Sie enthält jeweils sowohl die Mail-Adresse als auch das dazugehörige Passwort im Klartext. Unter den betroffenen Accounts befinden sich diverse, die Nutzern aus Deutschland zuzuordnen sind. Bei Stichproben zeigte sich, dass die Logins offenbar aktuell und funktionsfähig sind. Wie die Daten abgegriffen wurden, ist derzeit noch unklar.

Gefahr Passwort-Recycling

Mit den Minecraft-Accounts kann man im Namen des legitimen Account-Besitzers die Vollversion des Spiels herunterladen und an Online-Matches teilnehmen. Ferner kann man sich mit dem Login potenziell auch auf Minecraft.net und Mojang.com anmelden, sofern der Nutzer keine Sicherheitsfrage gesetzt hat. Richtig gefährlich wird es, wenn ein Betroffener sein Minecraft-Passwort auch bei anderen Diensten wie etwa bei seinem Mail-Provider, Facebook oder Paypal.com benutzt – in diesem Fall kann sich ein Angreifer mit dem erbeuteten Klartext-Passwort von einem Dienst zum anderen hangeln.

Stellungnahme steht aus

Der Minecraft-Entwickler Mojang wurde im Herbst vergangenen Jahres für 2,5 Milliarden US-Dollar von Microsoft übernommen. Wir haben Microsoft auf unseren Fund aufmerksam gemacht und um eine Stellungnahme gebeten. Sobald wir eine Antwort erhalten, werden wir an dieser Stelle darüber berichten. (rei)