Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Nutzer der Minecraft-Community Lifeboat sollten ihr Passwort ändern. Wie jetzt erst bekanntwurde, konnten Angreifer Anfang dieses Jahres Details zu mehr als sieben Millionen Accounts unerlaubt kopieren. Das berichtet Motherboard unter Berufung auf den Sicherheitsforscher Troy Hunt, der auch die Webseite HaveIBeenPwned.com betreibt.

Lifeboat betreibt eigene Minecraft-Server, darunter Multiplayer-Server und spezielle Umgebungen für die Pocket-Edition des Spiels. Auf den Servern können verschiedene Spielmodi wie etwa Capture The Flag oder Survival gespielt werden.

Keine umfassende Datensammlung

Lifeboat sammelt nach eigenen Angaben kaum persönliche Daten. Für die Registrierung werden nur eine Mailadresse als Nutzername sowie ein Passwort benötigt. Die Passwörter wurden auf dem Server gehasht gespeichert, aber nur mit dem als unsicher geltenden Algorithmus MD5 gesichert. Die Passwörter können demnach ohne größere Probleme in Klartext überführt werden. Mittlerweile soll ein stärkerer Algorithmus zum Einsatz kommen, welcher genau, ist aber nicht bekannt.

Verschiedene von Motherboard angeschriebene Nutzer sagen, dass sie von Lifeboat nicht über den Einbruch informiert und auch nicht zu einem Passwort-Reset aufgefordert wurden. Lifeboat sagt in einem Statement: "Als das Anfang Januar passiert ist, haben wir gedacht, dass es das Beste für unsere Spieler ist, wenn wir einen stillen Passwort-Reset durchführen, um den Hackern nicht zu sagen, dass sie nur eine begrenzte Zeit zum Handeln haben".

Angeblich liegen dem Unternehmen bislang keine Berichte über einen Missbrauch der Informationen vor.