Hallo Community,

nach Angaben von heise.de kursieren derzeit 1800 kompromittierte Minecraft-Accounts im Internet, welche Risiken das birgt ist natürlich klar. Der Autor behauptet, dass heise Security auf eine Liste mit über 1800 Zugangsdaten gestoßen ist.
Microsoft wurde anscheinend schon kontaktiert, man wartet auf eine Antwort. Hierbei besteht aber eine massive Gefahr des Passwort-Recycling.


Mehr Infos findet ihr hier:

http://www.heise.de/newsticker/meldung/1800-Minecraft-Accounts-kompromittiert-2520192.html


Mit freundlichen Grüßen
4ngelKiller

 

Was eine Anzahl 1800 Account's
Mal ehrlich: warum machen die davon so eine große Welle?
Wenn ich 2 Seiten publiziere deren Inhalt aus "Bekomme jetzt kostenlos dein eigens Minecraft Cape!
fülle einfach folgendes Formular aus <nickname/email><Passwort>"
bekomme ich innerhalb von 2 Monaten bestimmt auch 200Stück

Es gibt auch "Hackernetzwerke" die gegenseitig ihre Daten austauschen um mit immer anderen Acc's auf Server zu kommen, auf denen sie eig gebannt sind. Proxy rein und go!
Das diese Daten von irgendwelchen Leuten in Listen gesammelt und Beispielsweise für bots genutzt werden ist jetzt nichts besonderes?

Auch nachgecodete Authme varianten, bei denen die Daten als reiner Text abgespeichert werden sind eine Quelle solcher daten, da viele keine Lust haben, sich ein neues Passwort auszudenken und einfach das selbe nutzten wie bei ihrem echten Acc

 

Ein sehr wichtiger Aspekt ist allerdings das bereits genannte Passwort Recycling. Haben diese Personen ähnliche Accountdaten woanders genutzt kann man "von einem Dienst zum anderen hüpfen". Mit einer gewissen Chance sind sogar wichtige Daten darunter.

 

Wer in dieser Liste steht ist wohl selbst Schuld, als ob Täter die irgendwelche Zugänge für eine Datenbank mit xx.Mio einträgen hätten nur 1800 mitgehen lassen würden. Da kann man wohl kaum von einer Systemrelevanten Sicherheitslücke ausgehen. Die Chance, dass jmd hier im Forum in dieser Liste steht ist so gut wie 0

 

Es gibt hunderte solche Listen, nur behalten die Besitzer sie normalerweise für sich und verkaufen einzelne in irgendwelchen Foren.
Ich habe auch schon einmal ein paar Accounts für wenige Euro gekauft und alle 3 wurden nach ein paar Tagen gesperrt, da (so meine Vermutung) mehrere Personen diese Nutzen und Mojang das irgendwann merkt...

 

Ich bin schon auf ein ähnliches Programm gestoßen. Der Ersteller hat eine Standard-Passwort Liste durch die Accounts laufen lassen und hat nach meiner Erinnerung über 1000 Accounts geknackt. Tendenz steigend.

 

Mojang hat sich gestern noch zu dem Thema Passwortsicherheit auf ihrer Website geäußert und dabei mehrfach darauf hingewiesen, dass sie nicht gehackt wurden sondern Passwörter mithilfe von "phishing" gestohlen wurden.
Dabei hat Mojang ebenfalls nochmals erwähnt, dass man sein Mojang- / Minecraftpasswort bei keiner fremden Seite angeben soll und die Passwörter bei Mojang nur sehr gut verschlüsselt vorliegen.

Außerdem wurde gesagt, dass alle Nutzer von kompromittierten Accounts per E-Mail informiert wurden und deren Passwort zur Sicherheit zurückgesetzt wurde.

Falls jemand dennoch sein Passwort ändern will kann er das entweder in seinen Account Einstellungen auf Mojang.com machen oder indem er auf folgenden Link klickt: https://minecraft.net/resetpassword

 

Naja gut... werden ja nicht sehr viele sein, wenn man das mal im Verhältnis zu denjenigen sieht, die Minecraft besitzen.

 

Eigentlich wundert es mich das viele einen Hype daraus machen. Ich kenne genug Seiten bzw Foren dort gibt es spezielle Minecraft Händler die Accounts für teilweise 5€ das Stück verkaufen. Diese sind beliebt wie eh und je weil keiner lust hat 19.95€ für einen Minecraft Account zu bezahlen. Jeden Tag nutzen hunderte Leute Tools um Passwörter ect. herauszufinden und diese Accounts weiter zu verkaufen.

Von daher Hypt das ganze nicht es werden täglich Accounts gestohlen passt einfach auf wo Ihr eure Daten eingebt und ändert regelmäßig euer Passwort dann passiert euch auch nichts