Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

Artikel veröffentlicht am ,
Minecraft-Nutzer sollten den Passwort-Crafter aktivieren.
Minecraft-Nutzer sollten den Passwort-Crafter aktivieren. (Bild: Code.org)

Nutzer der Minecraft-Community Lifeboat sollten ihr Passwort ändern. Wie jetzt erst bekanntwurde, konnten Angreifer Anfang dieses Jahres Details zu mehr als sieben Millionen Accounts unerlaubt kopieren. Das berichtet Motherboard unter Berufung auf den Sicherheitsforscher Troy Hunt, der auch die Webseite HaveIBeenPwned.com betreibt.

Stellenmarkt
  1. Referent (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
  2. IT Systemadministrator / Junior Projektleitung (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Erlensee
Detailsuche

Lifeboat betreibt eigene Minecraft-Server, darunter Multiplayer-Server und spezielle Umgebungen für die Pocket-Edition des Spiels. Auf den Servern können verschiedene Spielmodi wie etwa Capture The Flag oder Survival gespielt werden.

Keine umfassende Datensammlung

Lifeboat sammelt nach eigenen Angaben kaum persönliche Daten. Für die Registrierung werden nur eine Mailadresse als Nutzername sowie ein Passwort benötigt. Die Passwörter wurden auf dem Server gehasht gespeichert, aber nur mit dem als unsicher geltenden Algorithmus MD5 gesichert. Die Passwörter können demnach ohne größere Probleme in Klartext überführt werden. Mittlerweile soll ein stärkerer Algorithmus zum Einsatz kommen, welcher genau, ist aber nicht bekannt.

Verschiedene von Motherboard angeschriebene Nutzer sagen, dass sie von Lifeboat nicht über den Einbruch informiert und auch nicht zu einem Passwort-Reset aufgefordert wurden. Lifeboat sagt in einem Statement: "Als das Anfang Januar passiert ist, haben wir gedacht, dass es das Beste für unsere Spieler ist, wenn wir einen stillen Passwort-Reset durchführen, um den Hackern nicht zu sagen, dass sie nur eine begrenzte Zeit zum Handeln haben".

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Angeblich liegen dem Unternehmen bislang keine Berichte über einen Missbrauch der Informationen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Minecraft Dungeons bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

Kommentarübersicht
Re: Was ist ein "Stiller Passowort-Reset"?
Andre S 28. Apr 2016

Naja die passwörter tatsächlich wie du sagtest auf einen Random Wert ändern und dann...

Re: Das sind "Wurschtler"
Proctrap 27. Apr 2016

Der Punkt ist, dass das eine nicht zu unterschätzende Anzahl an Nutzern in einem "Free-To...

Verwandte Artikel
artikel-bild
Matt Booty
Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
Meistgelesen
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
artikel-bild
Apple
Macbook-Nutzer berichten über gesprungene Displays
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
VW ID.4 im Test
Schön brav
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /