Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

Artikel veröffentlicht am ,
Minecraft-Nutzer sollten den Passwort-Crafter aktivieren.
Minecraft-Nutzer sollten den Passwort-Crafter aktivieren. (Bild: Code.org)

Nutzer der Minecraft-Community Lifeboat sollten ihr Passwort ändern. Wie jetzt erst bekanntwurde, konnten Angreifer Anfang dieses Jahres Details zu mehr als sieben Millionen Accounts unerlaubt kopieren. Das berichtet Motherboard unter Berufung auf den Sicherheitsforscher Troy Hunt, der auch die Webseite HaveIBeenPwned.com betreibt.

Stellenmarkt
  1. Software- / System-Architekt (m/w/d)
    ifm-Unternehmensgruppe, Tettnang
  2. (Senior) Product Owner (m/f/d) Visual Inspection Software
    Körber Pharma Packaging GmbH, Markt Schwaben
Detailsuche

Lifeboat betreibt eigene Minecraft-Server, darunter Multiplayer-Server und spezielle Umgebungen für die Pocket-Edition des Spiels. Auf den Servern können verschiedene Spielmodi wie etwa Capture The Flag oder Survival gespielt werden.

Keine umfassende Datensammlung

Lifeboat sammelt nach eigenen Angaben kaum persönliche Daten. Für die Registrierung werden nur eine Mailadresse als Nutzername sowie ein Passwort benötigt. Die Passwörter wurden auf dem Server gehasht gespeichert, aber nur mit dem als unsicher geltenden Algorithmus MD5 gesichert. Die Passwörter können demnach ohne größere Probleme in Klartext überführt werden. Mittlerweile soll ein stärkerer Algorithmus zum Einsatz kommen, welcher genau, ist aber nicht bekannt.

Verschiedene von Motherboard angeschriebene Nutzer sagen, dass sie von Lifeboat nicht über den Einbruch informiert und auch nicht zu einem Passwort-Reset aufgefordert wurden. Lifeboat sagt in einem Statement: "Als das Anfang Januar passiert ist, haben wir gedacht, dass es das Beste für unsere Spieler ist, wenn wir einen stillen Passwort-Reset durchführen, um den Hackern nicht zu sagen, dass sie nur eine begrenzte Zeit zum Handeln haben".

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
Weitere IT-Trainings

Angeblich liegen dem Unternehmen bislang keine Berichte über einen Missbrauch der Informationen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Minecraft Dungeons bei Amazon
Verwandte Artikel
artikel-bild
Matt Booty
Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Security
Kopierschutz von Microsofts UWP ist nicht mehr unknackbar
Meistgelesen
artikel-bild
Kryptowinter
Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
artikel-bild
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China
artikel-bild
Cariad
VW will wegen Softwareproblemen mehr Personal einstellen
Kommentarübersicht
Re: Was ist ein "Stiller Passowort-Reset"?
Andre S 28. Apr 2016

Naja die passwörter tatsächlich wie du sagtest auf einen Random Wert ändern und dann...

Re: Das sind "Wurschtler"
Proctrap 27. Apr 2016

Der Punkt ist, dass das eine nicht zu unterschätzende Anzahl an Nutzern in einem "Free-To...

Aktuell auf der Startseite von Golem.de
Boschs smartes System
Großer Akku, kleine Kompatibilität

Das smarte System für Pedelecs punktet mit guter Anbindung an unser Telefon - funktioniert aber nicht mit älteren E-Bikes und hat noch eine weitere große Schwäche.
Von Martin Wolf

Boschs smartes System: Großer Akku, kleine Kompatibilität
Artikel
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
    Axie Infinity
    Millionen-Hack bei Krypto-Game durch Jobangebot

    Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Red Friday: Mega-Rabatt-Aktion bei Media Markt • AMD Ryzen 5 günstig wie nie: 119€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /