Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften
Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

Nutzer der Minecraft-Community Lifeboat sollten ihr Passwort ändern. Wie jetzt erst bekanntwurde, konnten Angreifer Anfang dieses Jahres Details zu mehr als sieben Millionen Accounts unerlaubt kopieren. Das berichtet Motherboard unter Berufung auf den Sicherheitsforscher Troy Hunt, der auch die Webseite HaveIBeenPwned.com betreibt.
Lifeboat betreibt eigene Minecraft-Server, darunter Multiplayer-Server und spezielle Umgebungen für die Pocket-Edition des Spiels. Auf den Servern können verschiedene Spielmodi wie etwa Capture The Flag oder Survival gespielt werden.
Keine umfassende Datensammlung
Lifeboat sammelt nach eigenen Angaben kaum persönliche Daten. Für die Registrierung werden nur eine Mailadresse als Nutzername sowie ein Passwort benötigt. Die Passwörter wurden auf dem Server gehasht gespeichert, aber nur mit dem als unsicher geltenden Algorithmus MD5 gesichert. Die Passwörter können demnach ohne größere Probleme in Klartext überführt werden. Mittlerweile soll ein stärkerer Algorithmus zum Einsatz kommen, welcher genau, ist aber nicht bekannt.
Verschiedene von Motherboard angeschriebene Nutzer sagen, dass sie von Lifeboat nicht über den Einbruch informiert und auch nicht zu einem Passwort-Reset aufgefordert wurden. Lifeboat sagt in einem Statement: "Als das Anfang Januar passiert ist, haben wir gedacht, dass es das Beste für unsere Spieler ist, wenn wir einen stillen Passwort-Reset durchführen, um den Hackern nicht zu sagen, dass sie nur eine begrenzte Zeit zum Handeln haben".
Angeblich liegen dem Unternehmen bislang keine Berichte über einen Missbrauch der Informationen vor.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Naja die passwörter tatsächlich wie du sagtest auf einen Random Wert ändern und dann...
Der Punkt ist, dass das eine nicht zu unterschätzende Anzahl an Nutzern in einem "Free-To...