Wie die Kollegen von Heise.de berichten, war ihren hauseigenen "Security Team" eine große Liste an Zugangsdaten von Minecraft-Spielern aufgefallen. Diese Liste beinhaltet nicht nur Passwörter, sondern auch E-Mailadressen. Laut dem Dienst betrifft diese Liste zum großen Teil deutsche Spieler. Das Heise Security Team führte Login Tests durch und musste feststellen, das die Logins soweit noch aktuell waren. Wie heiße noch berichtet:
Zitat:
Mit den Minecraft-Accounts kann man im Namen des legitimen Account-Besitzers die Vollversion des Spiels herunterladen und an Online-Matches teilnehmen. Ferner kann man sich mit dem Login potenziell auch auf Minecraft.net und Mojang.com anmelden, sofern der Nutzer keine Sicherheitsfrage gesetzt hat. Richtig gefährlich wird es, wenn ein Betroffener sein Minecraft-Passwort auch bei anderen Diensten wie etwa bei seinem Mail-Provider, Facebook oder Paypal.com benutzt – in diesem Fall kann sich ein Angreifer mit dem erbeuteten Klartext-Passwort von einem Dienst zum anderen hangeln.
Eine offizielle Stellungnahme zu dieser Liste, seitens Mojang oder Microsoft, bleibt allerdings zurzeit noch aus.
