[IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
4 participants
Page 1 sur 1
[IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
Hello hello !!! Vous vous rappelés quand je vous ai dit qu'une faille venait d'apparaître chez Minecraft.net, et bien il se passe la même chose sur Mojang.com !! Soyons claire, il s'agit là d'une plus petite faille que sur Minecraft.net heureusement Voici deux articles qui en parles, LISEZ C'EST IMPORTANT POUR LE SERVEUR PLUS QUE VOTRE COMPTE :
Depuis ce matin c’est l’alerte chez Mojang, alors qu’une faille sur les comptes migrés a été révélée sur Reddit, permettant aux personnes mal intentionnées de se connecter sur un serveur Minecraft avec n’importe quel pseudo.
L’explication du découvreur de la faille commence par le fait que Notch aurait été vu sur des serveurs mais dont les paroles et l’IP ne correspondaient du tout. Peu de temps après sur le serveur du découvreur, quelqu’un s’est connecté en utilisant le compte de l’administrateur et a pu avoir accès à toutes les commandes d’administration.
Après quelques recherches il a été confirmé (par Mojang également) qu’une faille existait et permettait de se connecter avec n’importe quel compte existant. On peut se rassurer tout de même sur le fait que cette faille ne donne accès à aucune information personnelle ni aux détails du compte Mojang. En effet, elle ne permet que de “faire croire” aux serveurs d’identification que nous sommes bien le joueur dont on utilise le pseudo.
Mise à jour : Soyons clair sur un point : cette faille ne permet pas de voler des comptes Minecraft et il y a extrêmement peu de chance pour que vous puissiez être la cible d’une attaque.
Mise à jour 2 : le problème est réglé et les serveurs de login sont de nouveau online !
Résultat, Mojang travaille dessus et a temporairement désactivé tous les serveurs de login pour éviter de nouveaux problèmes d’usurpation d’identité. Lorsque le problème sera réglé les serveurs seront remis en ligne.
Pour vous tenir au courant, suivez @WTCraft sur Twitter
Par http://www.wtcraft.com
Bonjour à tous,
Si vous suivez un peu l’actualité Minecraftienne, vous n’êtes pas sans savoir qu’une histoire de faille, nous a fait migré nos comptes chez Mojang.com pour éviter une perte de compte. Pour en savoir plus sur cette faille, je vous invite à vous rendre chez notre confrère de WTCraft : http://www.wtcraft.com/possible-faille-sur-minecraft-net-11035.html
Eh bien, une nouvelle faille est apparue. Si vous avez migré votre compte chez Mojang.com et que vous recevez une erreur à l’authentification d’un serveur, sachez que Mojang vient de couper les serveurs d’authentification car n’importe quel hackeur peut s’emparer de votre compte. De plus, les serveurs ne sont plus accessible aux personnes ayant leur compte chez Mojang.
Il semblerait que le problème ai été identifié et est en train d’être corrigé.
Pour faire simple :
- Quelqu’un a réussi à pirater un des admins sur le serveur Reddit par la méthode de Brute force et à se faire passer pour lui et utiliser les commandes d’admin.
- Sachez que si et seulement si vous vous loguez avec votre adresse e-mail, vous êtes vulnérable.
- Il est également recommandé d’installer un deuxième plugin d’identification pour les serveurs en attendant.
Soyez rassurés, Notch indique qu’il n’y a aucun soucis du côté de votre mot de passe ou d’autres détails. Ce hack permet à quelqu’un de se connecter avec votre compte avec votre session d’authentification.
Sachez également que Notch travaille déjà dessus pour réparer cette erreur comme indiqué sur son Twitter : https://twitter.com/notch/status/224407321466511360
Pour les personnes ayant leur compte chez Mojang, je vous conseille vivement de changer votre mot de passe. (Ca reste conseillé. On est jamais trop prudent)
Cet article sera mis à jour suivant l’évolution du correctif. Stay tuned !
Par http://www.minecraft-france.fr/
Sur ce, bon jeu et faites attention les coupains
Edition :
- Je rajoute aussi l'article de Minecraftforum.net en Anglais (préparer Google Trad lOl)
A recent exploit was discovered in the Minecraft authorization servers, which allowed players to log in to SMP servers as any account they wished. Mojang has temporarily taken down the login servers while they work to eliminate this exploit. It is not expected to take long.
Minecraft Chick had the following to say on the matter:
Quote
Hi Guys,
We are aware of the security issues involved with the Minecraft authorization servers and are currently working to fix it.
Right now the authorization servers have been taken offline and will be down until further notice. The Mojangstas are working hard to make sure we get everything back to perfect working order.
We’ll keep you updated as we have a more clear timeline. We really are sorry about this and are working as fast as we can!
Happy Sunday
Please remember: if you are not already logged into Minecraft, you will not be able to do so until the server is brought back online. It is not believed at this time that any account information - such as passwords, security info or any other sensitive information - was compromised. Players are, as in any similar situation, encouraged to change their password when the authorization servers come online, if they feel their information was compromised.
Redditor "barneygale" gave a very detailed breakdown of the process, which you can read by clicking here.
This post will be updated with any relevant information as it develops.
Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
Super ça, par contre le serveur est off ? Je n'arrive pas a me co dessus.
Bisthoury- Baron
- Messages : 1509
Date d'inscription : 22/02/2012
Age : 30
Localisation : Lille
Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
Hum, je n'ose pas me connecter pour l'instant, mais c'est surement a cause de Nitroserv la coupure. Faut attendre un admin
Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
C'est de ma faute.
J'ai fait un regen du cut de zorann dans l'ancien New York, pour retrouver le terrain d'origine et ne plus avoir ce trou béant. (En gros je ne savais pas quoi faire ce matin, donc je me suis dit que reboucher ce trou ne serait pas une mauvaise chose et que de plus ça soulagerait Zorann qu'il n'y ait plus de preuve de son cut. ^^)
Je m'y suis évidemment pris par petit morceau, mais au bout du 10ème morceaux le serveur à commencé à lagguer et j'ai été déco dans les 5 minutes qui ont suivi donc j'imagine que c'est du à ça.
Donc voilà, désolé, je pense que c'est moi qui l'ai fait crash. En espérant qu'il soit rallumé rapidement, et je laisserait le soin à un admin de faire un regen de cette zone. ^^
J'ai fait un regen du cut de zorann dans l'ancien New York, pour retrouver le terrain d'origine et ne plus avoir ce trou béant. (En gros je ne savais pas quoi faire ce matin, donc je me suis dit que reboucher ce trou ne serait pas une mauvaise chose et que de plus ça soulagerait Zorann qu'il n'y ait plus de preuve de son cut. ^^)
Je m'y suis évidemment pris par petit morceau, mais au bout du 10ème morceaux le serveur à commencé à lagguer et j'ai été déco dans les 5 minutes qui ont suivi donc j'imagine que c'est du à ça.
Donc voilà, désolé, je pense que c'est moi qui l'ai fait crash. En espérant qu'il soit rallumé rapidement, et je laisserait le soin à un admin de faire un regen de cette zone. ^^
Damgot- Baron
- Messages : 240
Date d'inscription : 15/05/2012
Age : 34
Localisation : /warp newyork
Re: [IMPORTANT] Une nouvelle faille sur Mojang.com !!!!!
Pourquoi demander a un admin, quand vous avez avec vous le super chef du Gang Miaou ?
Ahaha
J'vais voir ça !
Ahaha
J'vais voir ça !
Sujets similaires
» [IMPORTANT] Faille et vague de Hack sur Minecraft.net
» IMPORTANT!!!
» Message a Zorann . Important /!\
» [IMPORTANT] NOUVEAU SITE
» Nouvelle MA
» IMPORTANT!!!
» Message a Zorann . Important /!\
» [IMPORTANT] NOUVEAU SITE
» Nouvelle MA
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|