Depuis ce matin c’est l’alerte chez Mojang, alors qu’une faille sur les comptes migrés a été révélée sur Reddit, permettant aux personnes mal intentionnées de se connecter sur un serveur Minecraft avec n’importe quel pseudo.
L’explication du découvreur de la faille commence par le fait que Notch aurait été vu sur des serveurs mais dont les paroles et l’IP ne correspondaient du tout. Peu de temps après sur le serveur du découvreur, quelqu’un s’est connecté en utilisant le compte de l’administrateur et a pu avoir accès à toutes les commandes d’administration.
Après quelques recherches il a été confirmé (par Mojang également) qu’une faille existait et permettait de se connecter avec n’importe quel compte existant. On peut se rassurer tout de même sur le fait que cette faille ne donne accès à aucune information personnelle ni aux détails du compte Mojang. En effet, elle ne permet que de « faire croire » aux serveurs d’identification que nous sommes bien le joueur dont on utilise le pseudo.
Mise à jour : Soyons clair sur un point : cette faille ne permet pas de voler des comptes Minecraft et il y a extrêmement peu de chance pour que vous puissiez être la cible d’une attaque.
Mise à jour 2 : le problème est réglé et les serveurs de login sont de nouveau online !
Résultat, Mojang travaille dessus et a temporairement désactivé tous les serveurs de login pour éviter de nouveaux problèmes d’usurpation d’identité. Lorsque le problème sera réglé les serveurs seront remis en ligne.
Pour vous tenir au courant, suivez @WTCraft sur Twitter 
Commentaires
Salfai dit : 15 juillet 2012 à 11 h 06 min En gros, aucun serveur ne marche alors?
GilDev dit : 15 juillet 2012 à 11 h 15 min C'est juste les serveurs de logins. En gros tu ne pourra plus que jouer en mode hors ligne tant que ce n'est pas réparé.
mantal dit : 15 juillet 2012 à 11 h 07 min Omg, je lis sa juste au moment où je voulais tester une faille possible que j'ai trouvé...
RWD258 dit : 15 juillet 2012 à 11 h 07 min Alors maintenant qu'on a fait migré notre compte pour plus de sécurité c'est l'inverse ? -_-'
GilDev dit : 15 juillet 2012 à 11 h 13 min Ça arrive les failles, si ça se trouve avant la migration des comptes il y avait des failles similaires mais on ne les connaissais pas. Et il faut reconnaitre que ce n'est qu'une faille mineur, si il était question de connaître les identifiants des joueurs, cela aurait été plus grave.
GilDev dit : 15 juillet 2012 à 11 h 12 min Dés qu'on se déguise en Notch ou quelqu'un de chez Mojang par quelque moyen que ce soit, on verra toujours la cape.
outadoc dit : 15 juillet 2012 à 11 h 17 min "Néanmoins il avait quand même sa cape Mojang, ce qui est censé garantir qui il est." Faux, la cape est également associée au pseudo. Si le pseudo du joueur est "notch", la cape sera visible, que ce soit vraiment notch ou pas. De plus, cette faille touche uniquement les compte Minecraft migrés en compte Mojang, c'est important à préciser.
Arthur269 dit : 15 juillet 2012 à 11 h 18 min Bref rien a craindre alors :)
Dash2en1 dit : 15 juillet 2012 à 11 h 52 min Je sait comment faire ^^ j'ai déjà essayer et c'est fonctionnel. Mais pour des raison de sécurité pour les serveur je ne dirais rien.
zarraza951 dit : 15 juillet 2012 à 12 h 07 min sa veut dire que se qui sont sur minecraft.net on rien a craindre ?
Kusod dit : 15 juillet 2012 à 13 h 02 min Je pense que la faille de minecraft.net était un leurre afin que les joueurs migrent leur compte chez Mojang, là où il y a une vrai faille.
Blakeys09 dit : 15 juillet 2012 à 14 h 41 min J'aimerais rajouter que j'ai vu 2 fois Deadmau5 (avec le skin et ses orreilles) sur un serveur Hunger Games vers 00h30.
Zoor dit : 15 juillet 2012 à 16 h 03 min @ kusod : Pas du tout --" @ tous : Ce n'est pas vraiment une faille, c'est juste qu'ils ont utiliser la force brute... En gros ils ont utilisés un logiciel qui a essayaient pleins de mot de passe ,ça a trouvait celui de Notch, donc ces "hackeus" ont eu accès à "l'administration"... Mais ils n'ont pas accès à énormément de choses, heureusement ! Les fonctions du multi ont été désactivé par mesure de sécurité, mais tout est réparé à l'heure qu'il est... ça n'a rien avoir avec le hack de minecraft.net, car là ils avaient accès à toutes les donnèes des joueurs ! Je conseil vivement à tous ceux qui n'ont pas encore transféré leurs comptes vers Mojang, de le faire !
Zoor dit : 16 juillet 2012 à 18 h 59 min Vous ne verrez jamais un Notch sans cape ou un Deadmau5 sans oreilles, c'est deux choses sont dépendantes...Vous pouvez tester avec un plugin comme mobdiguise...C'est pareil pour ceux qui utilisent la cracké, si vous utilisez le pseudo de Notch, vous aurez une cape ;)
Capsule dit : 18 juillet 2012 à 11 h 59 min Sur un serveur (Mineblock) un Notch serait venus sur le derveur et aurait parlé anglais , donc la faille a été utilisé