S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Minecraft : les serveurs d'authentification victimes d'une faille de sécurité

La correction du dimanche matin

Certains utilisateurs de Minecraft rapportaient en fin de semaine dernière que leurs comptes avaient été utilisés frauduleusement. Après inspection de la part de Mojang, l'éditeur suédois du titre, ce sont les serveurs d'authentification qui étaient en cause. La solution a été trouvée hier et depuis plus aucun souci n'a été reporté.

 

Le principe de la faille exploitée était relativement simple puisqu'elle semblait passer outre l'authentification auprès des serveurs de Minecraft. En effet, après un examen approfondi et la mise en place « d'un pot de miel », il est apparu aux administrateurs des serveurs qu'il était possible de passer à travers, sans qu'une attaque à proprement parler ait lieu. Ils indiquent ainsi sur leur Reddit que la seule « explication possible est que quelqu'un a trouvé une faille dans les serveurs de connexion de Minecraft ».

 

Tous ceux qui avaient été migrés sur des comptes Mojang étaient ainsi vulnérables, le simple fait de se connecter avec votre adresse mail suffisait pour qu'un utilisateur malveillant puisse exploiter le compte et changer le mot de passe pour ouvrir une nouvelle session. Le tout a finalement été détaillé via ce Gist sur GitHub.

 

Markus Persson (aka Notch) s'est d'ailleurs fendu d'une série de tweets, alertant les utilisateurs  et précisant que les serveurs d'authentification avaient été stoppés le temps de régler le problème :

 

 

 

Un peu plus de deux heures plus tard, le service était de retour et la faille de sécurité était corrigée indique la société sur son blog. Aucune fuite de mot de passe ou d'informations personnelles n'est à déplorer. On notera que Persson en a profité pour préciser à ceux qui découvrent de telles failles d'éviter de le faire en pleine nuit, les week-ends :

 

Damien Labourot

Journaliste High-tech gravitant autour de la mobilité (smartphone, tablette, portable) et toujours prêt à de nouvelles expériences.

Le 16 juillet 2012 à 10:30 (9 833 lectures)

Il y a 11 commentaires

Avatar de yvan INpactien
yvan Le lundi 16 juillet 2012 à 10:38:58
Inscrit le mardi 21 janvier 03 - 7540 commentaires
Also, in the future, if hackers could please not find exploits in the middle of the night on weekends, that would be great, mk?


Avatar de zefling INpactien
zefling Le lundi 16 juillet 2012 à 11:07:01
Inscrit le mercredi 30 juin 04 - 11441 commentaires
yvan a écrit :


Je pense la même chose de bot qui spam mon site quand je suis ne suis pas chez moi ou quand je dors.
Avatar de freedommaner INpactien
freedommaner Le lundi 16 juillet 2012 à 13:23:38
Inscrit le samedi 25 juin 11 - 147 commentaires

Also, in the future, if hackers could please not find exploits in the middle of the night on weekends, that would be great, mk?


Excellent
Avatar de geekounet85 INpactien
geekounet85 Le lundi 16 juillet 2012 à 14:34:00
Inscrit le mercredi 9 juin 04 - 7601 commentaires
On notera que Persson en a profité pour préciser à ceux qui découvrent de telles failles d'éviter de le faire en pleine nuit, les week-ends :

on notera quand même la réactivité, malgré l'heure!
Avatar de Winderly INpactien
Winderly Le lundi 16 juillet 2012 à 15:53:52
Inscrit le vendredi 19 mai 06 - 5283 commentaires
Also, in the future, if hackers could please not find exploits in the middle of the night on weekends, that would be great, mk?
— Markus Persson (@notch) Juillet 15, 2012

Quel sens de l'humour.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 11 commentaires