Mega-Sicherheitslücke bei Minecraft - Cookie-Exploit: Hacker kapern Accounts

Nach Twitter ist jetzt Minecraft dran: Hackern ist es gelungen, über eine Sicherheitslücke die Daten beliebiger Nutzerkonten des Sandbox-Spiels auszulesen. Das funktioniert offenbar über einen vergleichsweise simplen Cookie-Exploit.

von Tobias Ritter,
21.07.2016 17:13 Uhr

Minecraft ist das Ziel von Hackern geworden: Der Gruppe OurMine gelingt es offenbar, beliebige Nutzerkonten durch einen simplen Cookie-Hack zu übernehmen. Unlautere Absichten verfolge man aber nicht, heißt es.Minecraft ist das Ziel von Hackern geworden: Der Gruppe OurMine gelingt es offenbar, beliebige Nutzerkonten durch einen simplen Cookie-Hack zu übernehmen. Unlautere Absichten verfolge man aber nicht, heißt es.

Die Hackergruppe OurMine hat offenbar eine massive Sicherheitslücke im Anmelde-System des extrem beliebten Sandbox-Spiels Minecraft entdeckt. Den Hackern können eigenen Angaben zufolge über einen Cookie-Exploit auf der Anmeldeseite des Spiels die Login-Daten für jedes beliebige Nutzerkonto ausspähen.

Wie genau der Angriff abläuft, wollte die Gruppe bisher nicht verraten. Man wolle nicht, dass diese sensible Information in die Hände krimineller Dritter falle, heißt es. Gegenüber der englischsprachigen Webseite PCWorld demonstrierte OurMine den schnellen und simplen Hack jedoch anhand eines von den Redakteuren extra dazu angelegten Accounts. Dessen unautorisierte Übernahme gelang binnen Minuten.

Hacker beteuern: Keine kriminellen Absichten

Die Hacker betonen, die gekaperten Nutzerkonten nicht für kriminelle Aktivitäten nutzen zu wollen. Stattdessen möchte man das Problem gegenüber den Spielentwicklern offenlegen, sobald das für Minecraft verantwortliche Studio Mojang mit OurMine Kontakt aufgenommen hat. Die mittlerweile zu Microsoft gehörende Firma hat sich bisher aber offenbar noch nicht gemeldet.

Wer sich konkret hinter OurMine verbirgt, ist unbekannt. Allerdings hat sich die Gruppe zuletzt verstärkt in den Vordergrund gehackt: In den letzten Wochen kaperten die Mitglieder die Twitter-Accounts des Facebook-Erfinders Mark Zuckerberg und des Twitter-Mitbegründers John Dorsey - eine öffentlichkeitswirksame Aktion, die für die beiden Social-Media-Profis besonders peinlich war. Insbesondere da Zuckerberg offenbar »dadada« als Passwort nutzte.

Dabei beteuert die Gruppierung immer wieder, lediglich auf aktuelle Sicherheitsprobleme und Schwachstellen hinweisen zu wollen. Man habe keinerlei kriminelle Absichten, heißt es. Außerdem wird Minecraft-Spielern empfohlen, ihren Account durch Sicherheits-Fragen zu schützen.

Auch interessant: »Friendly Update« lässt PC, Xbox und Mobile zusammen spielen

Minecraft - Die GameStar-Wertung: Geschichte einer Odyssee 10:23 Minecraft - Die GameStar-Wertung: Geschichte einer Odyssee

Minecraft - Screenshots ansehen


Kommentare(15)

Nur angemeldete Benutzer können kommentieren und bewerten.