Minecraft.de-Forum gehackt – Passwort wechseln

Das deutsche Minecraft.de-Forum war offenbar gehackt. Die Angreifer konnten ein Script von Coinhive einschleusen und hatten möglicherweise Zugang zur Datenbank.


Werbung



Die Information findet sich hier im Minecraft.de-Forum. Die Betreiber des Forums schreiben dazu:

Minecraft.de wurde gehackt

Liebe Community,
aufgrund einer Sicherheitslücke auf dem Forum war es möglich PHP-Code auszuführen. Dies hatte zur Folge, dass ein/mehrere Angreifer für wenige Stunden ein Mining-Script von Coinhive einschleusten, sowie den Login auf die 404-Fehler-Seite verweisen ließen.

Die Sicherheitslücke wurde von uns lokalisiert und gestopft, nichtsdestotrotz möchten wir euch darauf hinweisen, dass der/die Angreifer potentiell Zugang zur Datenbank hatten.

Aus diesem Grund bitten wir euch, euer Passwort auf Minecraft.de (und wo ihr es noch benutzt) sofort zu ändern. Dies könnt ihr hier machen.

Sobald mehr über den Umfang der kompromittierten Daten bekannt ist, werden wir euch dies mitteilen.

Keine Ahnung, ob Blog-Leser im Minecraft.de-Forum unterwegs sind. Auf jeden Fall sollte dem Ratschlag der Betreiber nachkommen und das Kennwort zur Anmeldung sofort ändern. Bei heise.de gibt es noch einige Informationen.


Werbung

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Minecraft.de-Forum gehackt – Passwort wechseln

  1. Thorky sagt:

    Mal schauen, wie viele Leute sich in den nächsten Tagen mit Gronkhs Passwort einzuloggen versuchen. 😉 🙂

    • Tim sagt:

      Ich bezweifle irgendwie, das es so viele sein werden.
      Deren Server besitzt laut eingener Angabe 75 Slots für Spieler.

      https://minecraft.de/misc.php?do=unserserver

      Mal im Extrem vergleichen: GommeHD.net hat irgendwas bei 20000 Slots und ist in der Regel nach der letzten Schulstunde voll bis an Limit 😉

      Diese Fan Foren sind schon lange so gut wie tot und die Masse wird sich bei sowas eh nie angemeldet haben.

      In dem Fall ist es wohl fast eher sowas wie blöd gelaufene Werbung für dies Fan Projekt… 😉 Wenn die gut gearbeitet haben und nicht nebenbei noch Geld mit Adressen verdienen wollten, gibt es auch keine Karteileichen und es trifft hauptsächlich diejenigen, die eben auch aktiv auf dem Server des Forums spielen.

    • Tim sagt:

      Ohhhhhh…

      Oder doch. Wenn man schon solche Sätze von einem Forums Admin findet und im Laufe der Jahre kommt da vielleicht was zusammen:

      “Grad nachgeschaut, die Passwordhistorie wird tatsächlich in einer extra Tabelle gespeichert. Dort sind die Passwörter aber ebenfalls verschlüsselt.”

      Autsch. Tja… so ists halt mit Dingen die unnütz auf Dauer gespeichert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.