PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 1000 Minecraft Accounts gehackt - Liste mit Passwörtern im Netz



manura133
13.03.2011, 22:05
Ich möchte hier nur eine Warnung aus dem Bukkit Forum weitergeben.
Es ist im Internet eine Liste mit etwa 1000 Minecraft Accounts (Benutzername und Passwort) aufgetaucht. Diese wurde wohl von einem bekannten "Griefing Team", mit sogenannten hacked Clients, zusammengetragen und veröffentlicht.
Es wird dringend empfohlen sein minecraft.net Passwort zu ändern!

Unter diesem Link kann man überprüfen, ob sein Name auf der besagten Liste steht:
http://dinnerbone.com/minecraft.php

Ferner wurden im neusten empfohlenen Bukkit Build #531 bereits viele Exploits beseitigt, die im Vanilla Server noch vorhanden sind und den Zugriff auf empfindliche Daten zulassen. Daher lautet eine weitere Empfehlung, nach Möglichkeit einen Server unter Craftbukkit zu erstellen.

Hier der Originalbeitrag aus dem Bukkit Forum:



It has recently come to our attention that a list of Minecraft usernames and passwords have been posted online and we urge everyone to read the following announcement found on MCBans.com:

MCBans.com said:
We urge everyone in the Minecraft community to change their Minecraft.net passwords ASAP. Please read below for tips on how to create a better password before doing so.

It recently came to our attention that a list of approximately 1,000 Minecraft account names and passwords were made freely available on the internet. We believe this list consists of information collected by a group of malicious users from a well known "griefing team". How the information in this list was obtained is not sure, but we suspect they collected them through the use of hacked clients that pretend to only give you extra features like flying or seeing through blocks but actually send your account information to the creators as well.

The first thing we did when we acquired this information was to inform Mojang of this crisis, however, we feel we can do a bit more for the community while we wait for them to handle the situation properly as we've learned that there's a high possibility that the griefing team is aware that their list has been made public. As such, we are going to be pre-emptively banning compromised accounts with an informative reason. Unfortunately, MCBans did not have a means of merely informing compromised accounts that their username and password have been discovered, so banning them with a brief message telling them so is the only option.

If there is ONE thing you read in this announcement, it should be this: we urge everyone to go and change their passwords NOW, keeping in mind the following tips on creating better passwords:

•Passwords should not contain words found in the dictionary
•Passwords should contain a mixture of upper and lowercase characters.
•Passwords should contain a mixture of letters and numbers.
•Passwords should contain punctuation characters and symbols such as: % & + - = #.
•Choose a password you can remember but don't make it too easy.
•Passwords should be at LEAST 8 characters in length, but 14 or more is preferable.
Please help us by sharing this information with everyone you know and getting them to change their Minecraft.net passwords.
To see if you're one of the people on the list, use this site:http://dinnerbone.com/minecraft.php

However, we still encourage everyone to change their passwords anyway.

In light of this security issue, we feel it is time to make our CraftBukkit Recommended Builds public. We've been hard at work plugging up known exploits to prevent them from more easily griefing or taking down your server with whatever knowledge we have. As such, we are moving to make our Recommended Builds for CraftBukkit more official and known ASAP. We want everyone in the Minecraft community to benefit from the exploit fixes we've made to the Minecraft server by switching to Bukkit, until Mojang has dealt with things properly themselves. While we're still in talks with Mojang about licensing and their stance on Minecraft server modding, we feel this is a more than good enough reason to release our Recommended Builds to the public.

To download our latest Recommended Build, visit the following link: http://ci.bukkit.org/job/dev-CraftBukkit/promotion/latest/Recommended/

Please note, if you are updating to the latest Recommended Build we cannot guarantee that all the plugins you currently use will work properly so you'll have to do your own testing locally or on a test server. If you're new to Bukkit, please feel free to join our community and ask for help with moving over.

Roxxey7
13.03.2011, 22:51
Okay....
Dann mal schnell Pw ändern gehen :/

Active
13.03.2011, 23:09
Puh, ich bin nicht auf der Liste

Jigsaw
13.03.2011, 23:10
Puuuh, bin nicht drauf, aber trd. Danke!!
----
Mfg. :3

Secuta
13.03.2011, 23:24
Nicht auf der Liste!

W4RF1GHT3R
13.03.2011, 23:26
W4RF1GHT3R is NOT on the list! You're safe!
Aber danke für den Hinweis.
danke.

elitess
13.03.2011, 23:35
Ich frag mich echt, warum es immer irgendwelche Vollspacken gibt, die solche Sachen machen... :ARGH:

Btw: Bin nicht auf der Liste :swag:

Marlor
13.03.2011, 23:36
aber ihr wisst schon das sie seite einfach nur da ist um acc namen zu sammeln?

atkforce
13.03.2011, 23:44
Nicht drauf
:)

criz_criz
13.03.2011, 23:48
aber ihr wisst schon das sie seite einfach nur da ist um acc namen zu sammeln?

Ich war da auch skeptisch, aber es scheint echt zu sein (Link (http://forums.bukkit.org/threads/list-of-minecraft-account-passwords-found-in-the-wild-and-server-security-issues.8387/)).

Wer ganz sicher gehen will kann ja das Passwort so oder so ändern, ohne diese List zu durchsuchen.

Tyosin
14.03.2011, 10:32
Und dafür soviel Arbeit?
Da muss man nur einmal schnell durchs Forum, schon hat man genug Account-Namen.

W4RF1GHT3R
14.03.2011, 13:51
@thyson: da haste recht.

und die liste ist echt.
ich habe den link. - zu der besagten liste.
die ist echt.

bin zum glück nicht drauf!

Locou
14.03.2011, 13:57
Locou is NOT on the list! You're safe!Hätte mich auch gewundert, weil ich schon lange nicht mehr gespielt hatte. :I

Mash
14.03.2011, 14:06
und die liste ist echt.
ich habe den link. - zu der besagten liste.
die ist echt.


Und postest du mal bitte den Link, denn ich hab auch nicht so wirklich Bock meinen Acc in dieser Seite einzugeben. Dankeschön^^/

Valance
14.03.2011, 14:24
Erstaunlich das es soooo lange gedauert hat. Wir klatschen uns ohne Sinn und Verstand einfach so irgendwelche Mods in die minecraft.jar... Wobei ich eher auf einen dieser alternativen Launcher tippe.

manura133
14.03.2011, 16:06
aber ihr wisst schon das sie seite einfach nur da ist um acc namen zu sammeln?


Und postest du mal bitte den Link, denn ich hab auch nicht so wirklich Bock meinen Acc in dieser Seite einzugeben. Dankeschön^^/

Also ein wenig gesunde Paranoia mag ja gut sein und ich geben zu, der Link sieht nicht so vertrauenserweckend aus. Für nicht Kundige sicherlich ein Grund da nichts einzugeben. Wer sich etwas mehr mit Bukkit auskennt weiß, dass "Dinnerbone" einer der Hauptenwickler vom Bukkit Mod ist.
Ich lehne mich also mal gaaanz weit aus dem Fester und sage: Es ist sicher!
Die Liste sollte eben nicht weiter verteilt werden als ohnehin schon passiert, daher diese Methode zur Überprüfung.


Und dafür soviel Arbeit?
Da muss man nur einmal schnell durchs Forum, schon hat man genug Account-Namen.

Es geht hier auch in erster Line um die Passwörter! Mit dem Namen kann man ja nun nicht so furchtbar viel anfangen...

x Fanzy
14.03.2011, 16:26
Bin nicht drauf, trozdem besten Dank für die Warnung!

Esyris
14.03.2011, 16:50
Bin auch nicht drauf.. :) Aber mal ehrlich, wozu eine MC-Account hacken? Ich sehe dazu keinen Grund, weil die Welten die man erstellt sind nur auf dem eigenen Rechner abgespeichert. Also die könnte man nicht klauen.. aber was bringt es dann?

W4RF1GHT3R
14.03.2011, 17:17
acc's weiter verkaufen ...?

die haben ja einen neuwert von ....

*rechen rechen rechen* 15.000€?

woiobo
14.03.2011, 17:41
Ich denke auch hier geht's entweder um das Unter-der-Hand-Weiterverkaufen oder das "Griefing-Team" versucht sich schlichtweg damit zu profilieren dass sie 'n Account eines Spiels in der Beta-Version durch einen Keylogger, gemoddeten Client oder wasweißich "hacken".

x Fanzy
14.03.2011, 17:42
Ich wette durch n Mod haben die irgendwie den Launcher manipuliert...

FetterZocker
14.03.2011, 18:12
Not on the List

1996DoctorD
14.03.2011, 18:58
bin ned auf der liste, yey

danke leute :D

-JB-
14.03.2011, 19:44
Es geht hier auch in erster Line um die Passwörter! Mit dem Namen kann man ja nun nicht so furchtbar viel anfangen...
Kommt darauf an wie man vorgeht, aber der Accountname ist schon ein guter Anfang. Das Problem ist halt das Minecraft leider den Accountname und Spielername nicht trennt. Eigentlich sollte man den Accountname nie öffentlich machen.

x Fanzy
14.03.2011, 21:19
Notch sollte es lieber so machen

Einen Login namen

Und einen Profil namen den man dann ingame sieht und aufm profil

wäre viel viel schlauer und sicherer.. :herp:

kikika00
14.03.2011, 21:34
die seite find ich total sinnlos
es wird immer stehen "not on the list"
auch wen diese seitenersteller 10000 namen haben können sie nix mit dem anfangen

Tyosin
14.03.2011, 23:20
Ne, warum?
Man gibt seinen Namen ein, der wird mit dem Accountnamen abgeglichen, der auf der Liste steht--> Treffer oder nicht.

Mash
14.03.2011, 23:40
Ne, warum?
Man gibt seinen Namen ein, der wird mit dem Accountnamen abgeglichen, der auf der Liste steht--> Treffer oder nicht.

Weil er davon ausgeht, dass das Ding nicht das macht, was drauf steht. Ein Gegenindiz wär, wenn du einen Acc Namen sagen könntest, der auf der Liste steht. Aber als Beweis reicht das nicht.
^^

Rman999
15.03.2011, 17:27
not on the list :3
wuhhu

Ataman
15.03.2011, 22:28
Selbst wenn die Liste nur Accountnamen sammelt hat sie nichts davon.
Die Liste wird von einem Bukkit-Administrator verlinkt was ebenfalls für die Liste verspricht.

Desweiteren betrifft diese Warnung nur Leute die immernoch glauben sie könnten Minecraft von fremden Quellen runterladen. Unter anderem ein Grund warum in diesem Forum keine Links auf die minecraft.jar etc. erlaubt sind.
Clientmods stellen ebenfalls eine Sicherheitslücke diesbezüglich dar aber ihr müsst schlussendlich selber wissen was ihr alles mit eurem Client anstellt. :rolleyes:

Faboloco
15.03.2011, 22:30
Nicht drauf

Maurice
28.03.2011, 17:10
Ihr seid so dumm geb ihr wirklich euren namen da ein? ich wette die speichern die namen und häcken die dann D:

Florianix
28.03.2011, 17:12
Ihr seid so dumm geb ihr wirklich euren namen da ein? ich wette die speichern die namen und häcken die dann D:

Lol... wenn sie Namen wollen schauen sie einfach ins Forum hier oder geben XYZ ein, diese Namen sind nämlich besetzt. von Alpha-Z :D

Maurice
28.03.2011, 17:13
Bei jedem namen steht das er nicht auf der liste ist

mhmm muss doch irgendwie mit einer datenbank verbunden sein da steht aber nichts im Quellentext



<form action="minecraft.php" method="get">

Check the user <input type="text" name="username" />?<input type="submit" value="Check!" />

</form>

schinguhl
28.03.2011, 17:14
Und schon ist die Liste mit potentiell geleackten accounts ein bisschen länger @ alle die ihren Namen eingegeben haben

Jigsaw
28.03.2011, 17:19
Mir egal, ich ändere mein Passwort soo oft. ^^
(Ausserdem dann kaufe ich mir einen neuen Acc wo ist das Problem ? Mein Forums-Acc stimmt eh nicht mit meinem MC-Acc überein^^)

SwatCorp
28.03.2011, 17:22
Mir egal, ich ändere mein Passwort soo oft. ^^
(Ausserdem dann kaufe ich mir einen neuen Acc wo ist das Problem ? Mein Forums-Acc stimmt eh nicht mit meinem MC-Acc überein^^)

So siehts aus, keinen Stress machen sondern neu kaufen B)

John
28.03.2011, 17:31
Ja super jetzt haben sie meinen Namen .. OMG
leider brauchen sie noch ein Passwort :)

legofan33
28.03.2011, 17:33
Bin zum Glück nicht drauf. ^^

Maurice
28.03.2011, 17:34
Ja super jetzt haben sie meinen Namen .. OMG
leider brauchen sie noch ein Passwort :)

John glaube mir mal die kommen seehr leicht an dein Passwort ;)

B1ackS0ul
28.03.2011, 17:35
Bei jedem namen steht das er nicht auf der liste ist

mhmm muss doch irgendwie mit einer datenbank verbunden sein da steht aber nichts im Quellentext
:facepalm: Im Quelltext wird ja auch nur HTML angezeigt. PHP oder anderes wird nicht angezeigt...

John
28.03.2011, 17:41
Maurice an meinen Namen auch :) also können die ja jeden hacken, der keine Mods hat oder bei dieser Liste geguckt hat

Ataman
28.03.2011, 19:01
John glaube mir mal die kommen seehr leicht an dein Passwort ;)

Totaler Blödsinn, bitte halte deinen Unfug nun bitte von diesem Thema fern.

Rairon
28.03.2011, 19:01
ich hab ca. 20 namen die ich kenne ausprobiert bei jedem kommt nicht auf der Liste, daher glaube ich das das eher fake is o.o
hab trotzdem mal mein pw geändert, kann ja nie schaden :D

x Fanzy
28.03.2011, 19:02
Ich glaub auch das ist totaler fake..

legofan33
28.03.2011, 19:09
Warum sollte man den sowas faken ? :facepalm:

AkahitoNextGenLP
28.03.2011, 19:12
bei 1,5 millionen Accounts.. und 1000 geleakten passwörtern.. schreit ihr gleich alle Fake?!
Ihr könnt meinet wegen 20 Accounts ausprobieren.. dann ist es aber immernoch 20/1500000 :ugly: .. Seit doch einfach froh das ihr nicht "Geleaked" seit.. ihr sagt "Neukaufen" dann versucht mal auf der offiziellen Minecraft seite einen neuen "Alpha" account zu kaufen.. :facepalm:

x Fanzy
28.03.2011, 19:44
Na weil die dadurch mehr IPs kriegen oder weil die einfach nur keine hobbys haben?
Naja ich glaub trozdem das es fake ist ..

Lyness
28.03.2011, 19:51
nicht auf der Liste :D

longor1996
28.03.2011, 19:54
Hab jet n paar namen eingegeben und hab dabei vergessen das das ding nur Existieredne Gehakte namen als "Hacked" anzeigt XD
Die seite ist wirklich totaler unsinn...

Oha!
Ein Freund von mir hat so nen CrackLauncher!

Wehe der gibt da meinen Namen ein!

Edit: (28.03.2011 um 16:55)

Ich Korriegiere: 1500 ACCOUNTS!

F1nn
29.03.2011, 13:54
Bei einem 6Ziffrigem PW nach Format aaajjj hat BruteForce tatsächlich nit sehr viele Probleme (ca.3Stunden)

klötzchen
29.03.2011, 14:01
daa habe ich aber glück ich bin nähmlich noch nicht regestriert also auf falschen namen wie kann ich meine regestrierung löschen
damit ich eine neue machen kann :wus: wäre schön wenn ihr mir schnell antwortet gruß klötzchen

x Fanzy
29.03.2011, 14:11
Geht glaub ich garnich
aber gott sei dank gibts google :D
Minecraft Account löschen (http://tinyurl.com/6eeu2rv)

DaBooomb
29.03.2011, 17:09
Na servas, bin gott sei dank nicht mit daei - aber wie immer: google hilft! (manchmal)

x Fanzy
29.03.2011, 18:22
Na servas, bin gott sei dank nicht mit daei - aber wie immer: google hilft! (manchmal)

Meine Rede! :D

klötzchen
29.03.2011, 19:02
Danke sockswearhttp:rolleyes: jetzt kann ich mich mit meinem normalen namen anmelden gruß klötzchen

Ryole
29.03.2011, 19:08
Mir egal, ich ändere mein Passwort soo oft. ^^
(Ausserdem dann kaufe ich mir einen neuen Acc wo ist das Problem ? Mein Forums-Acc stimmt eh nicht mit meinem MC-Acc überein^^)

Ich mein ich habe 5Stück :D
Und wenn einer meiner Freunde gehackt wird. Habe ich immernoch 4 :D

klötzchen
29.03.2011, 19:14
du meinst du hast die ganzen acc gekauftD: das ist richtig viel geld naja vielleich nur für mich ich spar gerade für ein lapi^^
deswegen reicht für mich nur ein acc

B1ackS0ul
29.03.2011, 19:17
Ich mein ich habe 5Stück :D
Und wenn einer meiner Freunde gehackt wird. Habe ich immernoch 4 :D
Ooookay... Und wozu brauchst du 5 Accounts. Wurdest du zu oft gebanned? :grin:

Oder sind die nur so angelegt, ohne dass Minecraft mit ihnen gekauft wurde?

Ryole
29.03.2011, 19:19
Ooookay... Und wozu brauchst du 5 Accounts. Wurdest du zu oft gebanned? :grin:

Oder sind die nur so angelegt, ohne dass Minecraft mit ihnen gekauft wurde?

1. Habe ich gekauft.
4x Hab ich die wo gewonnen :D

klötzchen
29.03.2011, 19:25
wie gewonnen :wus: das find ich toll^^ hoffe ich gewinne auch welche

x Fanzy
29.03.2011, 20:21
Danke sockswearhttp:rolleyes: jetzt kann ich mich mit meinem normalen namen anmelden gruß klötzchen

klötzchen
wie meinste??

klötzchen
29.03.2011, 20:45
klötzchen
wie meinste??

ja ich wollte michmit meinen richtigen namen anmelden den ich von geburt an habe gruß klötzchen

x Fanzy
29.03.2011, 20:46
Achso, naja erstell dir einfach ne neue email adresse wie klötzchen@hotmail.de und erstell dir damit nen neuen account ^^

klötzchen
29.03.2011, 20:51
ok:grin:

Edit: (29.03.2011 um 19:59)

Sockswear hast du ein eigenen server:wus:

Passa
29.03.2011, 21:24
Also, ist die Seite zum Überprüfen nun vertrauenswürdig, oder nicht?

criz_criz
29.03.2011, 21:27
Also, ist die Seite zum Überprüfen nun vertrauenswürdig, oder nicht?

Ändere am besten einfach das Passwort und verzichte auf die Prüfung. Dann bist Du 100% sicher.

MinerXXL
29.03.2011, 21:31
Sind neu erstellte/gekaufte Accounts auch gefährdet ? (2-3Monate)

criz_criz
29.03.2011, 21:41
Ich hab das Gefühl, dass die Informationen aus dem Anfang des Threads langsam versanden. Also nochmal die Fakten: Es wurden um die 1000 Accountpasswörter ausgespäht, wohl durch dubiose Clientmods. Welche, weiß man nicht, aber wer nur mit einigermaßen bekannten, "offiziellen" aus dem Minecraftforum.net gearbeitet hat, ist eher nicht betroffen.
Bei 1000 Accounts ist die Wahrscheinlichkeit darunter zu sein, generell gering angesichts der Masse an existierenden Accounts.
Das Tool auf dieser Seite testet nur, ob der eingegebene Accountname unter den 1000 betroffenen ist, nicht, ob er grundsätzlich "gehackt" wurde. Das Tool ist sicher, da es von offizieller Seite im Bukkitforum gepostet wurde. Wer da trotzdem grundsätzlich mißtrauisch ist, kann sein Passwort sicherheitshalber so oder so ändern, ohne den Test. Das schadet ja auch grundsätzlich nicht.

mojoator
29.03.2011, 21:42
nich drauf aber scheise das is leute gibt die dsa machen:grr::grr::grr::grr:

MinerXXL
29.03.2011, 21:45
criz_criz ,

Danke, muss auch gestehen das ich die ersten Seiten nur schnell überflogen hab..

x Fanzy
29.03.2011, 21:56
ok:grin:

Edit: (29.03.2011 um 19:59)

Sockswear hast du ein eigenen server:wus:

Nein, ist mir viel zu viel arbeit :D

Raider86
30.03.2011, 00:01
Nun mal ehrlich, Notch hat so eine enge Bindung zu der Internationalen Community das er schon längst eine Warnung raus gegeben hätte wenn diese Seite ein Risiko darstellt.

Also lasst uns doch zum Ursprünglichen Sinn dieses Threads zurück kommen damit jeder in ruhe Testen kann ob er drauf steht ^^

Oder noch besser schick den Link mal jemand Notch auf seinen Blog :ninja:

criz_criz
30.03.2011, 00:27
Oder noch besser schick den Link mal jemand Notch auf seinen Blog :ninja:

:| http://notch.tumblr.com/post/3919992067/warning-some-malicious-client-mods-are-stealing

Das Thema ist alt und hat sich denke ich langsam mal erledigt. Nur irgendwie wird dieser Thread immer wieder aufgegriffen und jedes Mal scheinen Informationen verloren zu gehen...

klötzchen
30.03.2011, 12:37
ja war auch nur ne frage ob du ein eigenen server hast:oops: naja es gibt ja aber andere server:)

gruß klötzchen

x Fanzy
30.03.2011, 16:58
:D

123HUHN
20.11.2011, 20:06
Ich war auf der Liste :(

Ixamus
20.11.2011, 20:31
Der Threat is doch schon alt 123huhn, ich glaube du must nicht extra den Threat nach oben pushen mit deiner Antwort.

Gallus Maxim
20.11.2011, 20:32
Und der Thread ist schon 8 Monate alt :(

x Fanzy
20.11.2011, 20:51
123HUHN

Habe grade deinen Namen eingegeben und du bist nicht drauf, wen willst du verarschen? :wus:

PandaBlack
20.11.2011, 20:57
Das ist doch nun echt Schnee von gestern und ist mal überhaupt nicht aktuell.
Close.