Der heise Security Verlag ist auf eine Liste mit über 1800 Zugangsdaten für das Open-World-Spiel Minecraft gestoßen. Sie enthält jeweils sowohl die Mail-Adresse als auch das dazugehörige Passwort im Klartext. Unter den betroffenen Accounts befinden sich diverse, die Nutzern aus Deutschland zuzuordnen sind. Bei Stichproben zeigte sich, dass die Logins offenbar aktuell und funktionsfähig sind. Wie die Daten abgegriffen wurden, ist derzeit noch unklar.

Mit den Minecraft-Accounts kann man im Namen des legitimen Account-Besitzers die Vollversion des Spiels herunterladen und an Online-Matches teilnehmen. Ferner kann man sich mit dem Login potenziell auch auf Minecraft.net und Mojang.com anmelden, sofern der Nutzer keine Sicherheitsfrage gesetzt hat. Richtig gefährlich wird es, wenn ein Betroffener sein Minecraft-Passwort auch bei anderen Diensten wie etwa bei seinem Mail-Provider, Facebook oder Paypal.com benutzt – in diesem Fall kann sich ein Angreifer mit dem erbeuteten Klartext-Passwort von einem Dienst zum anderen hangeln.

(Quelle: heise)

(null)