Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.056 Produkten

Dennis Schirrmacher 25

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Bild: Screenshot

Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.

Wer einen Account im Forum auf Minecraft.de hat, sollte besser sein Passwort ändern. Dazu raten die Betreiber der Webseite, nachdem sie eine Hackerattacke eingeräumt haben.

Anzeige

Unbekannte Angreifer sollen eine nicht näher ausgeführte Sicherheitslücke in einem Addon ausgenutzt haben, um PHP-Code ausführen zu können. Als Folge davon hinterlegten sie für einige Stunden den Coinhive-Miner auf der Seite. Coinhive schürft im Webbrowser von Besuchern die Krypto-Währung Monero. Wie lange das der Fall war, ist bislang unbekannt. Laut den Verantwortlichen sollen es weniger als 24 Stunden gewesen sein.

Das heimliche Schürfen von Krpyto-Währungen in Webbrowsern ist derzeit eine gängige Masche. Zum Beispiel kam ein derartiges Skript auf der Webseite Pirate Bay zum Einsatz und auch diverse Malvertising-Kampagnen weisen Mining-Code auf. Mittlerweile bieten immer mehr Software-Hersteller Schutzlösungen dagegen an.

Mittlerweile haben die Betreiber die Sicherheitslücke nach eigenen Angaben geschlossen. Sie weisen aber darauf hin, dass die Angreifer "potentiell Zugang zur Datenbank hatten". Demzufolge sollte jeder Nutzer vorsorglich sein Passwort für das Forum ändern. Kommt dieses auch bei anderen Webseiten zum Einsatz, ist auch dort ein Wechsel fällig. Ob wirklich Kennwörter kopiert wurden, ist derzeit nicht bekannt.

Die Forenbetreiber versichern, dass die Passwörter nicht im Klartext vorliegen – führt dies aber nicht weiter aus. Da das Forum auf vBulletin aufsetzt, ist davon auszugehen, dass die Passwörter via MD5 plus Salt geschützt sind. Geschützt sind die Kennwörter dadurch jedoch nicht: MD5 gilt schon lange als geknackt.

Das hat mit dem Hack nichts zu tun, ist aber grob fahrlässig: Minecraft.de setzt keine Transportverschlüsselung via TLS ein und von Nutzern mit dem Forum geteilte Daten gehen unverschlüsselt über die Leitung.

Lesen Sie dazu auch:

Anzeige
(des)

25 Kommentare

Themen:

Anzeige
  1. Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

    Krypto-Mining im Browser: AuthedMine fragt Webseiten-Besucher um Erlaubnis

    Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

  2. Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

    Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

    Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.

  3. xHamster dementiert Hack der Porno-Webseite

    Hacker-Angriff

    Es soll vor vier Jahren einen missglückten Hack-Versuch gegeben haben. Dabei sollen den Webseiten-Betreibern zufolge aber keine Nutzer-Daten abzogen worden sein.

  4. Opera: Version 50 soll vor Krypto-Mining im Browser schützen

    Opera: Neue Version soll vor Krypto-Mining im Browser schützen

    Auf immer mehr Webseiten lauern Skripte, die unbemerkt CPUs anzapfen, um Kryptowährungen zu schürfen. Die neue Opera-Version enthält mit "NoCoin" einen eingebauten Schutzmechanismus gegen diese Masche.

  1. Missbraucht für Krypto-Mining

    Missbraucht für Krypto-Mining

    Hacker setzen vermehrt auf ein neues Konzept zum Geldverdienen: Mit spezieller Software sorgen sie dafür, dass die Computer ihrer Opfer unbemerkt Krypto-Währungen für sie schürfen.

  2. Passwortmanager: So verwaltest du deine Passwörter

    Du kannst dir nicht alle deine Passwörter merken und möchtest sie deshalb effektiv verwalten? Ein Passwortmanager kann dir dabei helfen.

  3. Sicheres Passwort finden - so klappt's

    Passwort

    Deine Passwörter sind einfallslos und damit unsicher? Dann lies dir unsere Tipps für ein sicheres Kennwort durch.

  1. Zäune am Himmel: Wie sich Firmen und Behörden gegen Drohnen wehren

    Drohne und Flugzeug

    Drohnen werden immer beliebter. In wenigen Jahren könnten mehr als eine Million unbemannter Flugobjekte durch Deutschlands Luftraum surren. Dies lässt jedoch auch das Gefahrenpotenzial wachsen - und den Markt der Drohnenjäger.

  2. Telekom-Chef hat das Jammern satt

    Timotheus Höttges, CEO der Deutschen Telekom AG (DTAG)

    Weniger Kritik, aber auch weniger Regulierung, ein breiteres Funkspektrum und viel mehr Intelligenz im Netz verlangt Deutsche-Telekom-Chef Timotheus Höttges.

  3. 4K-Beamer: Die Preise purzeln weiter

    Ultra-HD-Beamer Optoma UHD50

    Optoma hat auf der CES den 4K-DLP-Beamer UHD50 für unter 1500 US-Dollar sowie den UHD51 mit eingebautem Mediaplayer und Sprachsteuerung angekündigt, Benq den W1700.

  4. NetzDG: Facebook sperrt Karikaturisten Schwarwel

    NetzDG: Facebook sperrt Karikaturisten Schwarwel

    In seiner Zeichnung nahm Schwarwel die rassistische H&M-Werbung aufs Korn. Facebook und Instagram verstanden jedoch keinen Spaß.

Anzeige