1800 kompromittierte Minecraft-Accounts

Dieses Thema im Forum "Neuigkeiten" wurde erstellt von Angel, 19. Januar 2015.

  1. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel
    Hallo Community,

    nach Angaben von heise.de kursieren derzeit 1800 kompromittierte Minecraft-Accounts im Internet, welche Risiken das birgt ist natürlich klar. Der Autor behauptet, dass heise Security auf eine Liste mit über 1800 Zugangsdaten gestoßen ist.
    Microsoft wurde anscheinend schon kontaktiert, man wartet auf eine Antwort. Hierbei besteht aber eine massive Gefahr des Passwort-Recycling.


    Mehr Infos findet ihr hier:

    http://www.heise.de/newsticker/meldung/1800-Minecraft-Accounts-kompromittiert-2520192.html


    Mit freundlichen Grüßen
    4ngelKiller
     
    #1
  2. LordKaktus
    Offline

    LordKaktus

    Registriert seit:
    31. Dezember 2014
    Beiträge:
    66
    Was eine Anzahl 1800 Account's :eek:
    Mal ehrlich: warum machen die davon so eine große Welle?
    Wenn ich 2 Seiten publiziere deren Inhalt aus "Bekomme jetzt kostenlos dein eigens Minecraft Cape!
    fülle einfach folgendes Formular aus <nickname/email><Passwort>"
    bekomme ich innerhalb von 2 Monaten bestimmt auch 200Stück

    Es gibt auch "Hackernetzwerke" die gegenseitig ihre Daten austauschen um mit immer anderen Acc's auf Server zu kommen, auf denen sie eig gebannt sind. Proxy rein und go!
    Das diese Daten von irgendwelchen Leuten in Listen gesammelt und Beispielsweise für bots genutzt werden ist jetzt nichts besonderes?

    Auch nachgecodete Authme varianten, bei denen die Daten als reiner Text abgespeichert werden sind eine Quelle solcher daten, da viele keine Lust haben, sich ein neues Passwort auszudenken und einfach das selbe nutzten wie bei ihrem echten Acc
     
    #2
  3. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel

    Ein sehr wichtiger Aspekt ist allerdings das bereits genannte Passwort Recycling. Haben diese Personen ähnliche Accountdaten woanders genutzt kann man "von einem Dienst zum anderen hüpfen". Mit einer gewissen Chance sind sogar wichtige Daten darunter.
     
    #3
  4. LordKaktus
    Offline

    LordKaktus

    Registriert seit:
    31. Dezember 2014
    Beiträge:
    66
    Wer in dieser Liste steht ist wohl selbst Schuld, als ob Täter die irgendwelche Zugänge für eine Datenbank mit xx.Mio einträgen hätten nur 1800 mitgehen lassen würden. Da kann man wohl kaum von einer Systemrelevanten Sicherheitslücke ausgehen. Die Chance, dass jmd hier im Forum in dieser Liste steht ist so gut wie 0
     
    #4
  5. HardcorePvP
    Offline

    HardcorePvP

    Registriert seit:
    3. September 2012
    Beiträge:
    92
    Ort:
    München
    Minecraft:
    blooditor
    Es gibt hunderte solche Listen, nur behalten die Besitzer sie normalerweise für sich und verkaufen einzelne in irgendwelchen Foren.
    Ich habe auch schon einmal ein paar Accounts für wenige Euro gekauft und alle 3 wurden nach ein paar Tagen gesperrt, da (so meine Vermutung) mehrere Personen diese Nutzen und Mojang das irgendwann merkt...
     
    #5
  6. Mario52
    Offline

    Mario52

    Registriert seit:
    19. August 2013
    Beiträge:
    511
    Minecraft:
    Mario_52
    Ich bin schon auf ein ähnliches Programm gestoßen. Der Ersteller hat eine Standard-Passwort Liste durch die Accounts laufen lassen und hat nach meiner Erinnerung über 1000 Accounts geknackt. Tendenz steigend.
     
    #6
  7. Malte
    Online

    Malte Moderator Redakteur

    Registriert seit:
    17. März 2012
    Beiträge:
    474
    Ort:
    Schwammbaumwald
    Minecraft:
    Malte662
    Mojang hat sich gestern noch zu dem Thema Passwortsicherheit auf ihrer Website geäußert und dabei mehrfach darauf hingewiesen, dass sie nicht gehackt wurden sondern Passwörter mithilfe von "phishing" gestohlen wurden.
    Dabei hat Mojang ebenfalls nochmals erwähnt, dass man sein Mojang- / Minecraftpasswort bei keiner fremden Seite angeben soll und die Passwörter bei Mojang nur sehr gut verschlüsselt vorliegen.

    Außerdem wurde gesagt, dass alle Nutzer von kompromittierten Accounts per E-Mail informiert wurden und deren Passwort zur Sicherheit zurückgesetzt wurde.

    Falls jemand dennoch sein Passwort ändern will kann er das entweder in seinen Account Einstellungen auf Mojang.com machen oder indem er auf folgenden Link klickt: https://minecraft.net/resetpassword
     
    #7
    Majoox, Mario52, Daniel und 2 anderen gefällt das.
  8. Barkas
    Offline

    Barkas

    Registriert seit:
    10. Dezember 2013
    Beiträge:
    20
    Ort:
    Erde
    Minecraft:
    JustBarkas
    Naja gut... werden ja nicht sehr viele sein, wenn man das mal im Verhältnis zu denjenigen sieht, die Minecraft besitzen.
     
    #8
  9. Clymber
    Offline

    Clymber

    Registriert seit:
    7. Februar 2015
    Beiträge:
    162
    Ort:
    NRW
    Minecraft:
    Clymber
    Eigentlich wundert es mich das viele einen Hype daraus machen. Ich kenne genug Seiten bzw Foren dort gibt es spezielle Minecraft Händler die Accounts für teilweise 5€ das Stück verkaufen. Diese sind beliebt wie eh und je weil keiner lust hat 19.95€ für einen Minecraft Account zu bezahlen. Jeden Tag nutzen hunderte Leute Tools um Passwörter ect. herauszufinden und diese Accounts weiter zu verkaufen.

    Von daher Hypt das ganze nicht es werden täglich Accounts gestohlen passt einfach auf wo Ihr eure Daten eingebt und ändert regelmäßig euer Passwort dann passiert euch auch nichts :)
     
    #9