[IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Aller en bas

[IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Zorann le Dim 15 Juil - 10:23

Hello hello !!! Vous vous rappelés quand je vous ai dit qu'une faille venait d'apparaître chez Minecraft.net, et bien il se passe la même chose sur Mojang.com !! Soyons claire, il s'agit là d'une plus petite faille que sur Minecraft.net heureusement Wink Voici deux articles qui en parles, LISEZ C'EST IMPORTANT POUR LE SERVEUR PLUS QUE VOTRE COMPTE :

Depuis ce matin c’est l’alerte chez Mojang, alors qu’une faille sur les comptes migrés a été révélée sur Reddit, permettant aux personnes mal intentionnées de se connecter sur un serveur Minecraft avec n’importe quel pseudo.

L’explication du découvreur de la faille commence par le fait que Notch aurait été vu sur des serveurs mais dont les paroles et l’IP ne correspondaient du tout. Peu de temps après sur le serveur du découvreur, quelqu’un s’est connecté en utilisant le compte de l’administrateur et a pu avoir accès à toutes les commandes d’administration.

Après quelques recherches il a été confirmé (par Mojang également) qu’une faille existait et permettait de se connecter avec n’importe quel compte existant. On peut se rassurer tout de même sur le fait que cette faille ne donne accès à aucune information personnelle ni aux détails du compte Mojang. En effet, elle ne permet que de “faire croire” aux serveurs d’identification que nous sommes bien le joueur dont on utilise le pseudo.

Mise à jour : Soyons clair sur un point : cette faille ne permet pas de voler des comptes Minecraft et il y a extrêmement peu de chance pour que vous puissiez être la cible d’une attaque.

Mise à jour 2 : le problème est réglé et les serveurs de login sont de nouveau online !

Résultat, Mojang travaille dessus et a temporairement désactivé tous les serveurs de login pour éviter de nouveaux problèmes d’usurpation d’identité. Lorsque le problème sera réglé les serveurs seront remis en ligne.

Pour vous tenir au courant, suivez @WTCraft sur Twitter Wink

Par http://www.wtcraft.com

Bonjour à tous,



Si vous suivez un peu l’actualité Minecraftienne, vous n’êtes pas sans savoir qu’une histoire de faille, nous a fait migré nos comptes chez Mojang.com pour éviter une perte de compte. Pour en savoir plus sur cette faille, je vous invite à vous rendre chez notre confrère de WTCraft : http://www.wtcraft.com/possible-faille-sur-minecraft-net-11035.html

Eh bien, une nouvelle faille est apparue. Si vous avez migré votre compte chez Mojang.com et que vous recevez une erreur à l’authentification d’un serveur, sachez que Mojang vient de couper les serveurs d’authentification car n’importe quel hackeur peut s’emparer de votre compte. De plus, les serveurs ne sont plus accessible aux personnes ayant leur compte chez Mojang.

Il semblerait que le problème ai été identifié et est en train d’être corrigé.

Pour faire simple :

- Quelqu’un a réussi à pirater un des admins sur le serveur Reddit par la méthode de Brute force et à se faire passer pour lui et utiliser les commandes d’admin.

- Sachez que si et seulement si vous vous loguez avec votre adresse e-mail, vous êtes vulnérable.

- Il est également recommandé d’installer un deuxième plugin d’identification pour les serveurs en attendant.

Soyez rassurés, Notch indique qu’il n’y a aucun soucis du côté de votre mot de passe ou d’autres détails. Ce hack permet à quelqu’un de se connecter avec votre compte avec votre session d’authentification.

Sachez également que Notch travaille déjà dessus pour réparer cette erreur comme indiqué sur son Twitter : https://twitter.com/notch/status/224407321466511360

Pour les personnes ayant leur compte chez Mojang, je vous conseille vivement de changer votre mot de passe. (Ca reste conseillé. On est jamais trop prudent)

Cet article sera mis à jour suivant l’évolution du correctif. Stay tuned !

Par http://www.minecraft-france.fr/

Sur ce, bon jeu et faites attention les coupains cheers cheers cheers

Edition :

  • Je rajoute aussi l'article de Minecraftforum.net en Anglais (préparer Google Trad lOl)


A recent exploit was discovered in the Minecraft authorization servers, which allowed players to log in to SMP servers as any account they wished. Mojang has temporarily taken down the login servers while they work to eliminate this exploit. It is not expected to take long.

Minecraft Chick had the following to say on the matter:

Quote
Hi Guys,

We are aware of the security issues involved with the Minecraft authorization servers and are currently working to fix it.

Right now the authorization servers have been taken offline and will be down until further notice. The Mojangstas are working hard to make sure we get everything back to perfect working order.

We’ll keep you updated as we have a more clear timeline. We really are sorry about this and are working as fast as we can!

Happy Sunday Smile

Please remember: if you are not already logged into Minecraft, you will not be able to do so until the server is brought back online. It is not believed at this time that any account information - such as passwords, security info or any other sensitive information - was compromised. Players are, as in any similar situation, encouraged to change their password when the authorization servers come online, if they feel their information was compromised.

Redditor "barneygale" gave a very detailed breakdown of the process, which you can read by clicking here.

This post will be updated with any relevant information as it develops.

_________________________________________________________________________

C'est trop la Lolituudeeee Hannnn !!!! pig

http://www.robertsspaceindustries.com/star-citizen/?rid=106483

GO S'inscrire sur la Béta test Fermé de The Elders Scroll Online (http://fr.signup.elderscrollsonline.com/) et de Wildstar (http://www.wildstar-online.com/fr/beta/) !!!!!!
avatar
Zorann
Empereur
Empereur

Messages : 506
Date d'inscription : 27/02/2012
Age : 24
Localisation : Béta-test fermé de TESO ?!

Voir le profil de l'utilisateur https://www.youtube.com/user/Zorann59?feature=mhee

Revenir en haut Aller en bas

Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Bisthoury le Dim 15 Juil - 11:01

Super ça, par contre le serveur est off ? Je n'arrive pas a me co dessus.

_________________________________________________________________________

¤Vir prudens non contra ventum mingit¤
avatar
Bisthoury
Baron
Baron

Messages : 1509
Date d'inscription : 22/02/2012
Age : 24
Localisation : Lille

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Zorann le Dim 15 Juil - 11:47

Hum, je n'ose pas me connecter pour l'instant, mais c'est surement a cause de Nitroserv la coupure. Faut attendre un admin Basketball

_________________________________________________________________________

C'est trop la Lolituudeeee Hannnn !!!! pig

http://www.robertsspaceindustries.com/star-citizen/?rid=106483

GO S'inscrire sur la Béta test Fermé de The Elders Scroll Online (http://fr.signup.elderscrollsonline.com/) et de Wildstar (http://www.wildstar-online.com/fr/beta/) !!!!!!
avatar
Zorann
Empereur
Empereur

Messages : 506
Date d'inscription : 27/02/2012
Age : 24
Localisation : Béta-test fermé de TESO ?!

Voir le profil de l'utilisateur https://www.youtube.com/user/Zorann59?feature=mhee

Revenir en haut Aller en bas

Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Damgot le Dim 15 Juil - 12:17

C'est de ma faute.
J'ai fait un regen du cut de zorann dans l'ancien New York, pour retrouver le terrain d'origine et ne plus avoir ce trou béant. (En gros je ne savais pas quoi faire ce matin, donc je me suis dit que reboucher ce trou ne serait pas une mauvaise chose et que de plus ça soulagerait Zorann qu'il n'y ait plus de preuve de son cut. ^^)

Je m'y suis évidemment pris par petit morceau, mais au bout du 10ème morceaux le serveur à commencé à lagguer et j'ai été déco dans les 5 minutes qui ont suivi donc j'imagine que c'est du à ça.

Donc voilà, désolé, je pense que c'est moi qui l'ai fait crash. En espérant qu'il soit rallumé rapidement, et je laisserait le soin à un admin de faire un regen de cette zone. ^^
avatar
Damgot
Baron
Baron

Messages : 240
Date d'inscription : 15/05/2012
Age : 28
Localisation : /warp newyork

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Miaou le Dim 15 Juil - 13:51

Pourquoi demander a un admin, quand vous avez avec vous le super chef du Gang Miaou ? cat
Ahaha
J'vais voir ça ! Wink

_________________________________________________________________________

La griffe du Maître ! cat

avatar
Miaou
Empereur
Empereur

Messages : 1724
Date d'inscription : 02/03/2012
Age : 27
Localisation : Bâstet, Egypte.

Voir le profil de l'utilisateur http://www.craftparadise.org

Revenir en haut Aller en bas

Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum