Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Wer einen Account im Forum auf Minecraft.de hat, sollte besser sein Passwort ändern. Dazu raten die Betreiber der Webseite, nachdem sie eine Hackerattacke eingeräumt haben.

Unbekannte Angreifer sollen eine nicht näher ausgeführte Sicherheitslücke in einem Addon ausgenutzt haben, um PHP-Code ausführen zu können. Als Folge davon hinterlegten sie für einige Stunden den Coinhive-Miner auf der Seite. Coinhive schürft im Webbrowser von Besuchern die Krypto-Währung Monero. Wie lange das der Fall war, ist bislang unbekannt. Laut den Verantwortlichen sollen es weniger als 24 Stunden gewesen sein.

Das heimliche Schürfen von Krpyto-Währungen in Webbrowsern ist derzeit eine gängige Masche. Zum Beispiel kam ein derartiges Skript auf der Webseite Pirate Bay zum Einsatz und auch diverse Malvertising-Kampagnen weisen Mining-Code auf. Mittlerweile bieten immer mehr Software-Hersteller Schutzlösungen dagegen an.

Passwörter "geschützt"

Mittlerweile haben die Betreiber die Sicherheitslücke nach eigenen Angaben geschlossen. Sie weisen aber darauf hin, dass die Angreifer "potentiell Zugang zur Datenbank hatten". Demzufolge sollte jeder Nutzer vorsorglich sein Passwort für das Forum ändern. Kommt dieses auch bei anderen Webseiten zum Einsatz, ist auch dort ein Wechsel fällig. Ob wirklich Kennwörter kopiert wurden, ist derzeit nicht bekannt.

Die Forenbetreiber versichern, dass die Passwörter nicht im Klartext vorliegen – führt dies aber nicht weiter aus. Da das Forum auf vBulletin aufsetzt, ist davon auszugehen, dass die Passwörter via MD5 plus Salt geschützt sind. Geschützt sind die Kennwörter dadurch jedoch nicht: MD5 gilt schon lange als geknackt.

Kein TLS

Das hat mit dem Hack nichts zu tun, ist aber grob fahrlässig: Minecraft.de setzt keine Transportverschlüsselung via TLS ein und von Nutzern mit dem Forum geteilte Daten gehen unverschlüsselt über die Leitung.

Lesen Sie dazu auch:

• Sicheres Passwort finden - so klappt's

(des)