Mocht je de Java-editie van Minecraft bezitten, dan doe je er goed aan om nu even te kijken of je account nog daadwerkelijk van jou is. Gedurende afgelopen week hebben hackersgroepen namelijk gloednieuwe manieren gevonden om andere spelers te spoofen, waardoor gesjoemeld is met een aardige groep spelers.
In het specifiek gaat het over een grootschalige lekkage onder de zogenaamde Session ID’s van Minecraft-spelers. Deze unieke codes verifiëren dat de spelers op hun eigen, rechtmatige account zitten. Hackers vonden echter een betrouwbare manier om precies die geheime combinaties na te bootsen en dus te doen alsof ze andere spelers waren.
Het gevolg? Hackers die succesvol inloggen onder andermans naam, je favoriete boomhut in de fik zetten en je digitale rijkdommen wegsluizen naar compleet andere spelers.
De Session ID’s lagen een korte tijd compleet bloot, maar hackers leken zich vooral te focussen op “rijke” spelers in de servers van onder andere Hypixel en 2b2t, alsmede (uiteraard) publieke streamers en andere content creators.
Minecraft-guru FitMC werd zelf ook getroffen door enige narigheid van hackers, maar besloot alsnog een uitgebreide uiteenzetting van de gang van zaken te maken. Meer over het hoe achter de Session ID-lekkage (en voorbeelden van getroffen spelers) vind je in onderstaande YouTube-video:
Het gat in de veiligheid zou volgens communicatieteams van Microsoft (nog altijd de uitgever van Minecraft) inmiddels gedicht moeten zijn; de schade beperkt. Onduidelijk is vooralsnog hoeveel spelers getroffen zouden zijn, al stelt een woordvoerder van Microsoft dat het enkel “een klein aantal spelers” getroffen moest hebben.
Minecraft-liefhebbers die exclusief offline (of op Xbox’ eigen Realms-servers) spelen, hebben weinig te vrezen gehad. Al doe je er toch goed aan om alsnog even je Mojang-account in de gaten te houden, gezien daar recentelijk dus wél wat steekjes los hebben gezeten.
