• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

1800 kompromittierte Minecraft-Accounts

Angel

Alle 354 Abonnenten von Xhadius
Ehem. Teammitglied
Mitglied seit
2 März 2012
Beiträge
1.455
Diamanten
50
Hallo Community,

nach Angaben von heise.de kursieren derzeit 1800 kompromittierte Minecraft-Accounts im Internet, welche Risiken das birgt ist natürlich klar. Der Autor behauptet, dass heise Security auf eine Liste mit über 1800 Zugangsdaten gestoßen ist.
Microsoft wurde anscheinend schon kontaktiert, man wartet auf eine Antwort. Hierbei besteht aber eine massive Gefahr des Passwort-Recycling.


Mehr Infos findet ihr hier:

http://www.heise.de/newsticker/meldung/1800-Minecraft-Accounts-kompromittiert-2520192.html


Mit freundlichen Grüßen
4ngelKiller
 

LordKaktus

Kuhfänger
Mitglied seit
31 Dezember 2014
Beiträge
66
Diamanten
0
Was eine Anzahl 1800 Account's :eek:
Mal ehrlich: warum machen die davon so eine große Welle?
Wenn ich 2 Seiten publiziere deren Inhalt aus "Bekomme jetzt kostenlos dein eigens Minecraft Cape!
fülle einfach folgendes Formular aus <nickname/email><Passwort>"
bekomme ich innerhalb von 2 Monaten bestimmt auch 200Stück

Es gibt auch "Hackernetzwerke" die gegenseitig ihre Daten austauschen um mit immer anderen Acc's auf Server zu kommen, auf denen sie eig gebannt sind. Proxy rein und go!
Das diese Daten von irgendwelchen Leuten in Listen gesammelt und Beispielsweise für bots genutzt werden ist jetzt nichts besonderes?

Auch nachgecodete Authme varianten, bei denen die Daten als reiner Text abgespeichert werden sind eine Quelle solcher daten, da viele keine Lust haben, sich ein neues Passwort auszudenken und einfach das selbe nutzten wie bei ihrem echten Acc
 

Angel

Alle 354 Abonnenten von Xhadius
Ehem. Teammitglied
Mitglied seit
2 März 2012
Beiträge
1.455
Diamanten
50
Was eine Anzahl 1800 Account's :eek:
Mal ehrlich: warum machen die davon so eine große Welle?
Wenn ich 2 Seiten publiziere deren Inhalt aus "Bekomme jetzt kostenlos dein eigens Minecraft Cape!
fülle einfach folgendes Formular aus <nickname/email><Passwort>"
bekomme ich innerhalb von 2 Monaten bestimmt auch 200Stück

Es gibt auch "Hackernetzwerke" die gegenseitig ihre Daten austauschen um mit immer anderen Acc's auf Server zu kommen, auf denen sie eig gebannt sind. Proxy rein und go!
Das diese Daten von irgendwelchen Leuten in Listen gesammelt und Beispielsweise für bots genutzt werden ist jetzt nichts besonderes?

Ein sehr wichtiger Aspekt ist allerdings das bereits genannte Passwort Recycling. Haben diese Personen ähnliche Accountdaten woanders genutzt kann man "von einem Dienst zum anderen hüpfen". Mit einer gewissen Chance sind sogar wichtige Daten darunter.
 

LordKaktus

Kuhfänger
Mitglied seit
31 Dezember 2014
Beiträge
66
Diamanten
0
Wer in dieser Liste steht ist wohl selbst Schuld, als ob Täter die irgendwelche Zugänge für eine Datenbank mit xx.Mio einträgen hätten nur 1800 mitgehen lassen würden. Da kann man wohl kaum von einer Systemrelevanten Sicherheitslücke ausgehen. Die Chance, dass jmd hier im Forum in dieser Liste steht ist so gut wie 0
 

HardcorePvP

Kuhfänger
Mitglied seit
3 September 2012
Beiträge
92
Diamanten
0
Minecraft
blooditor
Es gibt hunderte solche Listen, nur behalten die Besitzer sie normalerweise für sich und verkaufen einzelne in irgendwelchen Foren.
Ich habe auch schon einmal ein paar Accounts für wenige Euro gekauft und alle 3 wurden nach ein paar Tagen gesperrt, da (so meine Vermutung) mehrere Personen diese Nutzen und Mojang das irgendwann merkt...
 

Mario52

Workaholic
Mitglied seit
19 August 2013
Beiträge
507
Diamanten
0
Minecraft
Mario_52
Ich bin schon auf ein ähnliches Programm gestoßen. Der Ersteller hat eine Standard-Passwort Liste durch die Accounts laufen lassen und hat nach meiner Erinnerung über 1000 Accounts geknackt. Tendenz steigend.
 

Malte

Ehemaliges Teammitglied
Ehem. Teammitglied
Mitglied seit
17 März 2012
Beiträge
524
Diamanten
10
Minecraft
Lergin_
Mojang hat sich gestern noch zu dem Thema Passwortsicherheit auf ihrer Website geäußert und dabei mehrfach darauf hingewiesen, dass sie nicht gehackt wurden sondern Passwörter mithilfe von "phishing" gestohlen wurden.
Dabei hat Mojang ebenfalls nochmals erwähnt, dass man sein Mojang- / Minecraftpasswort bei keiner fremden Seite angeben soll und die Passwörter bei Mojang nur sehr gut verschlüsselt vorliegen.

Außerdem wurde gesagt, dass alle Nutzer von kompromittierten Accounts per E-Mail informiert wurden und deren Passwort zur Sicherheit zurückgesetzt wurde.

Falls jemand dennoch sein Passwort ändern will kann er das entweder in seinen Account Einstellungen auf Mojang.com machen oder indem er auf folgenden Link klickt: https://minecraft.net/resetpassword
 

Barkas

Minecrafter
Mitglied seit
10 Dezember 2013
Beiträge
20
Diamanten
50
Minecraft
JustBarkas
Naja gut... werden ja nicht sehr viele sein, wenn man das mal im Verhältnis zu denjenigen sieht, die Minecraft besitzen.
 

Clymber

Miner
Mitglied seit
7 Februar 2015
Beiträge
160
Alter
26
Diamanten
0
Minecraft
Clymber
Eigentlich wundert es mich das viele einen Hype daraus machen. Ich kenne genug Seiten bzw Foren dort gibt es spezielle Minecraft Händler die Accounts für teilweise 5€ das Stück verkaufen. Diese sind beliebt wie eh und je weil keiner lust hat 19.95€ für einen Minecraft Account zu bezahlen. Jeden Tag nutzen hunderte Leute Tools um Passwörter ect. herauszufinden und diese Accounts weiter zu verkaufen.

Von daher Hypt das ganze nicht es werden täglich Accounts gestohlen passt einfach auf wo Ihr eure Daten eingebt und ändert regelmäßig euer Passwort dann passiert euch auch nichts :)
 
Oben