Die Hackergruppe OurMine hat offenbar eine massive Sicherheitslücke im Anmelde-System des extrem beliebten Sandbox-Spiels Minecraft entdeckt. Den Hackern können eigenen Angaben zufolge über einen Cookie-Exploit auf der Anmeldeseite des Spiels die Login-Daten für jedes beliebige Nutzerkonto ausspähen.
Wie genau der Angriff abläuft, wollte die Gruppe bisher nicht verraten. Man wolle nicht, dass diese sensible Information in die Hände krimineller Dritter falle, heißt es. Gegenüber der englischsprachigen Webseite PCWorld demonstrierte OurMine den schnellen und simplen Hack jedoch anhand eines von den Redakteuren extra dazu angelegten Accounts. Dessen unautorisierte Übernahme gelang binnen Minuten.
Hacker beteuern: Keine kriminellen Absichten
Die Hacker betonen, die gekaperten Nutzerkonten nicht für kriminelle Aktivitäten nutzen zu wollen. Stattdessen möchte man das Problem gegenüber den Spielentwicklern offenlegen, sobald das für Minecraft verantwortliche Studio Mojang mit OurMine Kontakt aufgenommen hat. Die mittlerweile zu Microsoft gehörende Firma hat sich bisher aber offenbar noch nicht gemeldet.
Wer sich konkret hinter OurMine verbirgt, ist unbekannt. Allerdings hat sich die Gruppe zuletzt verstärkt in den Vordergrund gehackt: In den letzten Wochen kaperten die Mitglieder die Twitter-Accounts des Facebook-Erfinders Mark Zuckerberg und des Twitter-Mitbegründers John Dorsey - eine öffentlichkeitswirksame Aktion, die für die beiden Social-Media-Profis besonders peinlich war. Insbesondere da Zuckerberg offenbar »dadada« als Passwort nutzte.
Dabei beteuert die Gruppierung immer wieder, lediglich auf aktuelle Sicherheitsprobleme und Schwachstellen hinweisen zu wollen. Man habe keinerlei kriminelle Absichten, heißt es. Außerdem wird Minecraft-Spielern empfohlen, ihren Account durch Sicherheits-Fragen zu schützen.
Auch interessant: »Friendly Update« lässt PC, Xbox und Mobile zusammen spielen
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.