S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Minecraft : les serveurs d'authentification victimes d'une faille de sécurité

La correction du dimanche matin

Certains utilisateurs de Minecraft rapportaient en fin de semaine dernière que leurs comptes avaient été utilisés frauduleusement. Après inspection de la part de Mojang, l'éditeur suédois du titre, ce sont les serveurs d'authentification qui étaient en cause. La solution a été trouvée hier et depuis plus aucun souci n'a été reporté.

 

Le principe de la faille exploitée était relativement simple puisqu'elle semblait passer outre l'authentification auprès des serveurs de Minecraft. En effet, après un examen approfondi et la mise en place « d'un pot de miel », il est apparu aux administrateurs des serveurs qu'il était possible de passer à travers, sans qu'une attaque à proprement parler ait lieu. Ils indiquent ainsi sur leur Reddit que la seule « explication possible est que quelqu'un a trouvé une faille dans les serveurs de connexion de Minecraft ».

 

Tous ceux qui avaient été migrés sur des comptes Mojang étaient ainsi vulnérables, le simple fait de se connecter avec votre adresse mail suffisait pour qu'un utilisateur malveillant puisse exploiter le compte et changer le mot de passe pour ouvrir une nouvelle session. Le tout a finalement été détaillé via ce Gist sur GitHub.

 

Markus Persson (aka Notch) s'est d'ailleurs fendu d'une série de tweets, alertant les utilisateurs  et précisant que les serveurs d'authentification avaient été stoppés le temps de régler le problème :

 

 

 

Un peu plus de deux heures plus tard, le service était de retour et la faille de sécurité était corrigée indique la société sur son blog. Aucune fuite de mot de passe ou d'informations personnelles n'est à déplorer. On notera que Persson en a profité pour préciser à ceux qui découvrent de telles failles d'éviter de le faire en pleine nuit, les week-ends :

 

Damien Labourot

Journaliste High-tech gravitant autour de la mobilité (smartphone, tablette, portable) et toujours prêt à de nouvelles expériences.

Google+

Publiée le 16/07/2012 à 10:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;