Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 25

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Bild: Screenshot

Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.

Wer einen Account im Forum auf Minecraft.de hat, sollte besser sein Passwort ändern. Dazu raten die Betreiber der Webseite, nachdem sie eine Hackerattacke eingeräumt haben.

Unbekannte Angreifer sollen eine nicht näher ausgeführte Sicherheitslücke in einem Addon ausgenutzt haben, um PHP-Code ausführen zu können. Als Folge davon hinterlegten sie für einige Stunden den Coinhive-Miner auf der Seite. Coinhive schürft im Webbrowser von Besuchern die Krypto-Währung Monero. Wie lange das der Fall war, ist bislang unbekannt. Laut den Verantwortlichen sollen es weniger als 24 Stunden gewesen sein.

Das heimliche Schürfen von Krpyto-Währungen in Webbrowsern ist derzeit eine gängige Masche. Zum Beispiel kam ein derartiges Skript auf der Webseite Pirate Bay zum Einsatz und auch diverse Malvertising-Kampagnen weisen Mining-Code auf. Mittlerweile bieten immer mehr Software-Hersteller Schutzlösungen dagegen an.

Passwörter "geschützt"

Mittlerweile haben die Betreiber die Sicherheitslücke nach eigenen Angaben geschlossen. Sie weisen aber darauf hin, dass die Angreifer "potentiell Zugang zur Datenbank hatten". Demzufolge sollte jeder Nutzer vorsorglich sein Passwort für das Forum ändern. Kommt dieses auch bei anderen Webseiten zum Einsatz, ist auch dort ein Wechsel fällig. Ob wirklich Kennwörter kopiert wurden, ist derzeit nicht bekannt.

Die Forenbetreiber versichern, dass die Passwörter nicht im Klartext vorliegen – führt dies aber nicht weiter aus. Da das Forum auf vBulletin aufsetzt, ist davon auszugehen, dass die Passwörter via MD5 plus Salt geschützt sind. Geschützt sind die Kennwörter dadurch jedoch nicht: MD5 gilt schon lange als geknackt.

Kein TLS

Das hat mit dem Hack nichts zu tun, ist aber grob fahrlässig: Minecraft.de setzt keine Transportverschlüsselung via TLS ein und von Nutzern mit dem Forum geteilte Daten gehen unverschlüsselt über die Leitung.

Lesen Sie dazu auch:

(des)

25 Kommentare

Themen:

Anzeige
  1. Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

    Krypto-Mining im Browser: AuthedMine fragt Webseiten-Besucher um Erlaubnis

    Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

  2. xHamster dementiert Hack der Porno-Webseite

    Hacker-Angriff

    Es soll vor vier Jahren einen missglückten Hack-Versuch gegeben haben. Dabei sollen den Webseiten-Betreibern zufolge aber keine Nutzer-Daten abzogen worden sein.

  3. Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

    Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

    Pirate Bay hat in einem unangekündigten Versuch ein neues Geschäftsmodell ausprobiert: Wer auf bestimmten Seiten surft, schürft auf Kosten der CPU-Auslastung für Pirate Bay Kryptowährungen.

  4. Offizielles Clash-of-Clans-Forum gehackt, angeblich über 1 Million Konten betroffen

    Offizielles Clash-of-Clans-Forum gehackt, angeblich über 1 Million Konten betroffen

    Supercell, der Spiele-Entwickler von absurd erfolgreichen Titeln wie "Clash Royale" für mobile Geräte, gesteht einen Hack seines Forums ein. Allem Anschein nach, lassen sich die abgezogenen Passwörter vergleichsweise einfach knacken.

  1. Missbraucht für Krypto-Mining

    Missbraucht für Krypto-Mining

    Hacker setzen vermehrt auf ein neues Konzept zum Geldverdienen: Mit spezieller Software sorgen sie dafür, dass die Computer ihrer Opfer unbemerkt Krypto-Währungen für sie schürfen.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Wie erstelle ich eine HTML-Datei?

    Du fragst dich, was HTML ist und wie man eine HTML-Datei erstellt? Dann lies dir unseren Artikel dazu durch.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige